ソーシャルエンジニアリング |
スポンサードリンク
ソーシャルエンジニアリングとは、ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの手段によって、パスワードなどのセキュリティ上重要な情報を入手することをいいます。
パスワードを入力するところを後ろから盗み見たり、オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり、ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、などの手法があります。個人確認が不十分だったり、組織内部での機密情報の管理ルールが不完全だと、この手法によって容易に機密が漏洩してしまいます。
上記のような単純なミスによる情報漏えいを起こさないためにも、会社としてしっかりとした対策を立てる必要があります。
|
スポンサードリンク
|
|
|