コトバンクはYahoo!辞書と技術提携しています。

ソーシャルエンジニアリング そーしゃるえんじにありんぐ

ASCII.jpデジタル用語辞典の解説

ソーシャルエンジニアリング

ユーザーIDやパスワードなど、セキュリティ上重要な情報を、盗み見盗み聞き、なりすましなど人的手段で収集すること。オフィスから出るごみから情報を盗むような行為も含む。

出典|ASCII.jpデジタル用語辞典ASCII.jpデジタル用語辞典について | 情報

デジタル大辞泉の解説

ソーシャル‐エンジニアリング(social engineering)

社会工学
コンピューター犯罪の手法の一。パスワードや暗証番号などのセキュリティー上重要な情報を、身分を詐称して聞き出したり、キーボード操作を盗み見たりするなどの人的手段で不正に入手することを指す。ソーシャルハッキングソーシャルクラッキング

出典|小学館デジタル大辞泉について | 情報 凡例

情報セキュリティ用語辞典の解説

ソーシャルエンジニアリング

物理的手段によって、IDやパスワードなどの情報を獲得する行為。具体的には、電話でユーザーになりすましてパスワードを聞き出す行為などを指す。

出典|教育ネットワーク情報セキュリティ推進委員会(ISEN)情報セキュリティ用語辞典について | 情報

IT用語がわかる辞典の解説

ソーシャルエンジニアリング【social engineering】

コンピューターセキュリティーにおいて重要なパスワード・暗証番号・ユーザーIDなどの情報を、技術的にではなく、人的・社会的な方法で不正に収集すること。身分を詐称して直接聞き出したり、他人のキーボードやディスプレーを盗み見たり(ショルダーサーフィン)、オフィスから廃棄された紙くずやハードディスクを盗んだり(スキャベンジング)すること。◇「ソーシャルハッキング」「ソーシャルクラッキング」ともいう。

出典|講談社IT用語がわかる辞典について | 情報

日本大百科全書(ニッポニカ)の解説

ソーシャルエンジニアリング
そーしゃるえんじにありんぐ
social engineering

一般的には社会工学を意味する用語で、情報セキュリティ分野においては、パスワードに代表される重要なセキュリティ情報を電子的な手段によらず、物理的、心理的手段によって入手する行為をさす。信用させて直接本人から聞き出す、話している内容を盗み聞きする、使用者のパスワードを入力時に盗み見る、不用意に捨てられたメモを見る、オフィスから廃棄されたIT機器を不正に入手する、業務上のメールを装ってパスワードを聞き出すなどの手法がある。組織としてセキュリティ情報の保護に関する管理規則が徹底していない場合や、個人の意識が低い場合につけ込まれやすい。人間に内在する「脆弱(ぜいじゃく)性」を利用するものであり、技術的な対策を施すだけでは対抗するのはむずかしい。ソーシャルエンジニアリングの手法を常時、調査・研究し、可能な限りわかりやすい防御マニュアルを整備して関係者に広く周知し、演習やトレーニングを行うことが重要である。[編集部]

出典|小学館 日本大百科全書(ニッポニカ)日本大百科全書(ニッポニカ)について | 情報 凡例

ソーシャルエンジニアリングの関連キーワードコンピューターセキュリティーグループ・ダイナミックス世界のおもなアカデミーショルダーハッキングscavengingショルダーハック標的型メールAPT攻撃ポッパーパウンド法学

今日のキーワード

分水嶺

1 分水界になっている山稜(さんりょう)。分水山脈。2 《1が、雨水が異なる水系に分かれる場所であることから》物事の方向性が決まる分かれ目のたとえ。...

続きを読む

コトバンク for iPhone

コトバンク for Android

ソーシャルエンジニアリングの関連情報