Q. 「ソーシャルエンジニアリング」ってどんな技術?? A. ネットワークやコンピュータの技術を用いずに、人間の心理や社会の盲点を突いて、機密情報を入手する手口(方法)のことです。 心理的な弱点を突く「技術」 ソーシャルエンジニアリングとは、言葉巧みにパスワードを人から聞き出したり、文書やCD/DVDなどの廃棄物をあさり重要な情報を読み取ったり、社員や関係者になりすまして情報を盗み見・盗み聞きすることをさす。ソーシャルワーク、ソーシャルハッキング、ソーシャルクラッキングとも呼ばれる。 セキュリティというと、ファイアウォール、ウイルス対策ソフト、暗号化、生体認証など技術的な対策を連想するだろう。しかし、情報を狙う攻撃者がターゲットの機密情報を入手するために、ネットワークやコンピュータを利用して難しい技術を駆使しなければならないというルールはない。彼らの目的は情報を入手することであって、難しい
![「ソーシャルエンジニアリング」ってどんな技術? (1/2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/02b3f1d4dfe9f50a54389580a10ff36f43ecf0d7/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2009%2F11%2F25%2F248857%2Fl%2Fec8554739ad30882.jpg%3F20200122)