ソーシャルエンジニアリング（読み）そーしゃるえんじにありんぐ（その他表記）social engineering

デジタル大辞泉 の解説

ソーシャル‐エンジニアリング（social engineering）

１ ⇒社会工学
２ コンピューター犯罪の手口の一。パスワードや暗証番号などのセキュリティー上重要な情報を、身分を詐称して聞き出したり、キーボード操作を盗み見たりするなどの人的手段で不正に入手することをさす。ソーシャルハッキング。ソーシャルクラッキング。

出典　小学館

日本大百科全書(ニッポニカ) の解説

ソーシャルエンジニアリング
そーしゃるえんじにありんぐ
social engineering

一般的には社会工学を意味する用語で、情報セキュリティ分野においては、パスワードに代表される重要なセキュリティ情報を電子的な手段によらず、物理的、心理的手段によって入手する行為をさす。信用させて直接本人から聞き出す、話している内容を盗み聞きする、使用者のパスワードを入力時に盗み見る、不用意に捨てられたメモを見る、オフィスから廃棄されたIT機器を不正に入手する、業務上のメールを装ってパスワードを聞き出すなどの手法がある。組織としてセキュリティ情報の保護に関する管理規則が徹底していない場合や、個人の意識が低い場合につけ込まれやすい。人間に内在する「脆弱(ぜいじゃく)性」を利用するものであり、技術的な対策を施すだけでは対抗するのはむずかしい。ソーシャルエンジニアリングの手法を常時、調査・研究し、可能な限りわかりやすい防御マニュアルを整備して関係者に広く周知し、演習やトレーニングを行うことが重要である。

［編集部］

出典　小学館　日本大百科全書(ニッポニカ)

IT用語がわかる辞典 の解説

ソーシャルエンジニアリング【social engineering】

コンピューターセキュリティーにおいて重要なパスワード・暗証番号・ユーザーIDなどの情報を、技術的にではなく、人的・社会的な方法で不正に収集すること。身分を詐称して直接聞き出したり、他人のキーボードやディスプレーを盗み見たり（ショルダーサーフィン）、オフィスから廃棄された紙くずやハードディスクを盗んだり（スキャベンジング）すること。◇「ソーシャルハッキング」「ソーシャルクラッキング」ともいう。

出典　講談社

改訂新版　世界大百科事典 の解説

ソーシャル・エンジニアリング
social engineering

→社会工学

出典　株式会社平凡社「改訂新版　世界大百科事典」

情報セキュリティ用語辞典 の解説

ソーシャルエンジニアリング

物理的手段によって、IDやパスワードなどの情報を獲得する行為。具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。

出典　教育ネットワーク情報セキュリティ推進委員会（ISEN）

世界大百科事典（旧版）内のソーシャルエンジニアリングの言及

【社会工学】より

…社会問題の解決や社会システムの制御を，工学的問題解決と同型的な方法論を用いて行おうとする立場をいう。この手法は，経済成長計画や金融財政政策に見られるように，すでに第2次大戦以前に各国に見いだすことができる。すなわち，自然科学の法則的知識を，社会科学の理論的予知に応用して，社会組織の改造や改善の諸計画を立てるという手法である。社会工学が急速に進展した背景には，コンピューターの発達がある。狭義の社会工学は大規模な工学的システムの設計のために開発され，大きな有効性を発揮してきたシステム工学の手法とそれに隣接する社会システム分析の手法を利用し，まず社会システムを，相互連関する一群の変数としてモデル化する。…

※「ソーシャルエンジニアリング」について言及している用語解説の一部を掲載しています。

出典｜株式会社平凡社「世界大百科事典（旧版）」