セキュリティ

ソーシャルエンジニアリングとは

そーしゃるえんじにありんぐ

定義

技術ではなく人間心理の隙(緊急性、権威、親切心、好奇心など)を突いて機密情報を引き出す攻撃。管理者なりすまし電話、肩越し盗み見(ショルダーハッキング)、ゴミ箱漁り(トラッシング)などが代表例。教育と運用ルールでの組織的防御が重要となる。

ITパスポート・基本情報での出題ポイント

ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。

よく問われるパターン

関連する過去問

関連用語(セキュリティ)

間違えやすい用語との違い

ソーシャルエンジニアリングと同じ「セキュリティ」の用語では、IDS、アクセス管理、SEOポイズニングなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。

用語集インデックス