「ソーシャル・エンジニアリング」の版間の差分

{{Otheruses|コンピュータ用語としてのソーシャルワーク|社会福祉における援助技術としてのソーシャルワーク|社会福祉援助技術}}

 

 

なお、今日喧しい[[フィッシング (詐欺)|フィッシング]]や[[スキミング]]は、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。

 

元来は、[[コンピュータ用語一覧|コンピュータ用語]]で、[[コンピュータウイルス]]や[[スパイウェア]]などを用いない（つまりコンピュータ本体に被害を加えない方法）で、パスワードを入手し不正に侵入（[[クラッキング (コンピューター用語)|クラッキング]]）するのが目的。この意味で使用される場合は'''ソーシャルハッキング'''、'''ソーシャルクラッキング'''とも言う。

 

*特定のパスワードに変更することで特典が受けられるなどの偽の情報を流し、パスワードを変更させる（日本において、この手法でパスワードを不正入手した未成年が2007年3月に書類送検されている）。

 

コンピュータの[[パスワード]]を入手するだけでなく、[[クレジットカード]]や<!--などの暗証番号を盗むんだり、家族に詐称して金を振り込ませる（[[振り込め詐欺]]）など[[詐欺]]の手口にも使われる。-->[[キャッシュカード]]について暗証番号を聞き出し、盗難カードや偽造カードで不正出金を行う手口にも用いられる。電話で連絡を取り、

*警察を名乗り、逮捕した不審者が持っていたカードの確認を行うために暗証番号を聞き出す

また、直接暗証番号を尋ねずに、生年月日等の個人情報を尋ねて[[過誤払い|預金の不正引出]]に及んだ例もある。これは生年月日を暗証番号として設定していた事例である。

 

[[個人情報]]を聞き出す為にも用いられる。電話で連絡を取り、

*学校の同級生の親族を名乗り、本人や他の同級生の住所や電話番号を聞き出す

*[[探偵|興信所]]を名乗り、本人に縁談があるという口実で素行などを聞き出す

 

*[[コンピュータセキュリティ]]

*[[パスワード]]