「ソーシャルエンジニアリング」ってどんな技術? (1/2)Q. 「ソーシャルエンジニアリング」ってどんな技術?? A. ネットワークやコンピュータの技術を用いずに、人間の心理や社会の盲点を突いて、機密情報を入手する手口(方法)のことです。 心理的な弱点を突く「技術」 ソーシャルエンジニアリングとは、言葉巧みにパスワードを人から聞き出したり、文書やCD/DVDなどの廃棄物をあさり重要な情報を読み取ったり、社員や関係者になりすまして情報を盗み見・盗み聞きすることをさす。ソーシャルワーク、ソーシャルハッキング、ソーシャルクラッキングとも呼ばれる。 セキュリティというと、ファイアウォール、ウイルス対策ソフト、暗号化、生体認証など技術的な対策を連想するだろう。しかし、情報を狙う攻撃者がターゲットの機密情報を入手するために、ネットワークやコンピュータを利用して難しい技術を駆使しなければならないというルールはない。彼らの目的は情報を入手することであって、難しい
