「ソーシャルエンジニアリング」は、情報通信技術を使わずに、人の心理的な隙間やミスを利用して必要な情報を取得する手法です。これには、管理者や従業員と偽って電話でパスワードを尋ねる、他人の画面を覗いてパスワードを抜き取る、廃棄された書類の回収などの方法が含まれます。これらの情報は、標的型攻撃などのために悪用されることがあり、システムやネットワークへの侵入手段となる可能性があります。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-3-6-269-1-860x430.png)
「ソーシャルエンジニアリング」は、情報通信技術を使わずに、人の心理的な隙間やミスを利用して必要な情報を取得する手法です。これには、管理者や従業員と偽って電話でパスワードを尋ねる、他人の画面を覗いてパスワードを抜き取る、廃棄された書類の回収などの方法が含まれます。これらの情報は、標的型攻撃などのために悪用されることがあり、システムやネットワークへの侵入手段となる可能性があります。