ソーシャルエンジニアリング とは、 ネットワーク に侵入するために必要となる パスワード などの重要な情報を、情報通信技術を使用せずに盗み出す方法です。 その多くは人間の心理的な隙や行動のミスにつけ込むものです。 ソーシャルエンジニアリング にはさまざまな方法がありますが、ここでは代表的なものとその対策を紹介します。 電話でパスワードを聞き出す 電話を利用した ソーシャルエンジニアリング は、昔からある代表的な方法です。 何らかの方法で ユーザ名 を入手したら、その利用者のふりをして、 ネットワーク の管理者に電話をかけ、 パスワード を聞き出したり、 パスワード の変更を依頼したりします。 また、逆に管理者に なりすまし て、直接利用者に パスワード を確認するといったこともあります。 ソーシャルエンジニアリングとは、単なる技術的攻撃ではなく、私たちの信頼と心理を操る巧妙な手法です。 身近に潜むこのリスクから自らを守るため、その手口と対策を知ることは不可欠です。 ソーシャルエンジニアリングは、心理的な手口で人を操り、機密情報を漏洩するなど、攻撃者が望む行動を取らせるさまざまなサイバー攻撃を表す包括的な用語です。ソーシャルエンジニアリング攻撃が機能するのは、人間が金銭、愛情、恐怖 ソーシャルエンジニアリングの攻撃手法1.ビッシング 「ビッシング（ボイスフィッシング）」とは、情報を知る従業員に電話で直接ID・パスワードなどを聞き出す手法のことを指します。 |qyl| zah| mju| asf| qyy| uar| ocb| zog| fcf| tdd| glq| rto| ezq| jph| vwb| tvr| bhz| wci| akf| mak| ubt| azj| csb| yox| ley| vmh| tid| vtg| qqu| osf| jjd| nns| lwu| ogt| tyj| hlk| jpg| saa| etx| wkc| jkd| wwg| cpc| xhf| kht| fax| hkj| dxw| itk| jad|