ITセキュリティに関して、
パソコンを使わずにIT情報を盗む行動を、
「ソーシャルエンジニアリング」
といいます。
今回はそんな、
「ソーシャルエンジニアリング」
の具体例をいくつか紹介します!
ITセキュリティの資格を取りたい人 ITに詳しくない人
も自分の身を守るために、
ぜひ覚えておきましょう!
ソーシャルエンジニアリング
ソーシャルエンジニアリングとは、
人間の心理的な隙やミスにつけ込んで、 個人が持つ秘密情報を入手する方法。
のことを指します。
具体的な手法としては、
・ダンプスターダイビング
・ショルダーサーフィン
などが挙げられます。
ダンプスターダイビング
簡単に言うと「ゴミ漁り」です。
印刷した資料や伝言メモなど、 ゴミ箱に捨てられたゴミを漁り、 記載されている情報を収集すること。
を指します。
※「トラッシング」とも言われます。
対策としては、
・IDやパスワードは紙にメモしない
・大切な情報が書かれた紙はシュレッダーにかける
などが挙げられます。
ゆき
悪い人に情報流出しないよう、
注意しましょう!
ショルダーサーフィン
簡単に言うと「盗み見」です。
誰かがパスワード等を入力しているときに、 後ろから覗き見て情報を収集すること。
を指します。
パスワードが非表示となるサイトも多いですが、
入力するボタンを見られてしまうと意味がありません。
ゆき
パスワードを入力する際は、
背後に気をつけましょう!
さいごに
この記事では、
パソコンなどの難しい技術がなくても、
IT情報を盗む事ができてしまう、
「ソーシャルエンジニアリング」
について紹介しました。
普段の生活の中でも、
自分の身を守るために、
情報流出のきっかけを断つようにしましょう!
コメント