「ソーシャル・エンジニアリング」の版間の差分
削除された内容 追加された内容
m ロボットによる 変更: de:Social Engineering (Sicherheit) |
編集の要約なし |
||
8行目:
元来は、[[コンピュータ用語一覧|コンピュータ用語]]で、[[コンピュータウイルス]]や[[スパイウェア]]などを用いない(つまりコンピュータ本体に被害を加えない方法)で、パスワードを入手し不正に侵入([[クラッキング (コンピューター用語)|クラッキング]])するのが目的。この意味で使用される場合は'''ソーシャルハッキング'''、'''ソーシャルクラッキング'''とも言う。
ソーシャル・エンジニアリングには以下のような方法が、よく用いら れる。
*重役や上司(直属でない・あまり親しくない)、重要顧客、システム管理者などと身分を詐称して電話をかけ、パスワードや重要情報を聞きだす。
*[[現金自動預け払い機]](ATM)などで端末本体を操作する人の後ろに立ち、[[パスワード]]入力の際の[[キーボード (コンピュータ)|キーボード]](もしくは画面)を短時間だけ凝視し、暗記する([[:en:Shoulder surfing (computer security)|ショルダーサーフィン]])。
| |||