攻撃手法

ソーシャルエンジニアリングとは?

意味

マルウェアやハッキングではなく、なりすましや言葉巧みな聞き出しで情報を入手する。肩越しの覗き見(ショルダーハック)やゴミ漁り(トラッシング)も含む。技術的対策だけでは防げず、人的・組織的対策が必要。

?情報セキュリティマネジメント試験での問われ方

技術的手段によらず人の心理や行動の隙を突いて情報を盗み出す攻撃手法は何か?
答え:ソーシャルエンジニアリング

覚え方

「ソーシャル=社交」で人付き合いの隙を突く。ハッカーではなく詐欺師のイメージ。

関連用語(攻撃手法

ソーシャルエンジニアリング」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

ソーシャルエンジニアリングとは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集