ソーシャルエンジニアリング

セキュリティ解説, 学習

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、システムではなく人的ミスを誘う攻撃です。

特定の方法があるのではなく、状況に応じて変わります。

例えば、ヘルプディスクに本人を装って個人情報を聞き出したり、本人を脅して直接聞くこともあります。

ソーシャルエンジニアリングは、ざっくり3段階で行われます。

  1. 情報収集
  2. 攻撃対象の選択(秘書、後輩など)
  3. 攻撃

最強?

最強のセキュリティ攻撃の一つといって間違いではないと思います。

時代を超えてセキュリティの技術が開発されていきますが、事故の原因が最も多いものがソーシャルエンジニアリングです。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.