ソーシャル・エンジニアリング

ソーシャル・エンジニアリング
　　・人間の心理的なスキを利用して情報を引き出したり実行させたりする

　　・不正アクセスの事前準備として、巧みにパスワードを聞き出す

様々な手法
　　・電話を使ったなりすまし
　　　　上席の管理職になりすましシステム部門に電話し情報を引き出す
　　・トラッシイング（ゴミ箱あさり）
　　　　ゴミ箱の中をあさって、廃棄された書類から重要情報を盗み出す
　　・ショルダー・ハッキング
　　　　入力者の後ろに近ずき肩越しにパスワードを盗み見る
　　・ＷｅｂＳｐｏｏｆｉｎｇ
　　　　サイトのデザイン等を真似して偽のサイトに誘い込む
　　　　紛らわしいＵＲＬを用意して偽のサイトに誘い込む
　　・パスワードを絡め取る
　　　　会員登録の際に入力させたパスワードを別の場所で使う
　　・構内侵入
　　　　同伴者のふりをして侵入する
　　　　訪問のついでに構内を歩き回る
　　・点検作業を偽装する
　　　　点検作業員になりすまし、盗聴器や隠しカメラを仕掛ける
　　　　点検作業員になりすまし、盗聴器や隠しカメラを取り外す
　　・覗き見
　　　　訪問販売員として近づき、さりげなく周囲の情報を除き見る
　　　　席を外したりすると大量の情報が覗き見られる

対策方法
　　・先ず疑って信用しない
　　　　何度でも相手の身元を確認する
　　・情報は管理して放置しない
　　　　身の回りを整理・整頓して盗み易くしない