1. HOME
  2. ブログ
  3. 情報
  4. ハッキングって実は身近なんです「ソーシャルエンジニアリング」

BLOG

情報ブログ

情報

ハッキングって実は身近なんです「ソーシャルエンジニアリング」

ハッキング(Hacking)とは、コンピュータやシステムに不正侵入することを指します。
この「不正」という言葉の印象や侵入して悪事を働くことを混同し、ハッカーは「高度な技術でコンピュータに侵入し悪いことをする人」という誤った認識が広がってしまったようです。実際は、知識や技術を悪用しプログラムを破壊したり情報を盗んだりするのはクラッカー(Cracker)と呼ばれ、ハッカーとは区別するようになってきています。さらに、生産的な目的(システムの脆弱性を調査するなど)でハッキングするのはホワイトハッカーと呼ぶこともあります。
ハッカーやクラッカー、ホワイトハッカーは、いずれも特殊な技能を持つことが大前提です。

ハッカーはパソコンやネットワークに関する知識が豊富で、高度な技術をもちます。

ところがハッキング自体はこういった知識がなくてもできてしまいます。その方法がソーシャルエンジニアリングです。
ソーシャルエンジニアリングとは、人的な技術で隙をつき、セキュリティを排除するテクニックです。主な方法としては下記があります。

なりすまし

システム管理者や上司などのフリをして、IDとパスワードを聞き出す行為です。銀行やクレジット会社を装ってメールを送り、偽のホームページへと誘導してIDとパスワードを聞き出すフィッシング詐欺も、なりすましの一種です。

ショルダーハッキング

ショルダー(肩)ごしに書類やパソコン、スマホの画面をのぞきこみ、情報を盗み取る行為です。窓の反射や鏡、写真、監視カメラなどから機密情報が漏れることもあり、社外で仕事をする際には特に周囲に気を配っておきましょう。

トラッシング

トラッシュ(ゴミ箱)から漁って情報を盗み出す行為です。単なるメモ書きから、ストレートカットタイプのシュレッダーで処理された書類、廃棄された記録装置など、あらゆる「捨てた」ものから探り出します。「ゴミ漁り」という英単語からスキャベンジング(Scavenging)という表現もあります。

ショルダーハッキングは誰もができてしまうハッキング。電車内で新聞を読んでいる人の記事を覗き込むのと同じなのです。

これらソーシャルエンジニアリングへの対策としては下記が挙げられます。

  • オフィス内外を問わず、パスワードや機密情報を扱う際は周囲に注意をする
  • 電車内など周囲に人が多い環境では機密情報にアクセスしない
  • のぞき見防止フィルターなどを活用する
  • カメラなどへの映り込みにも配慮する
  • 機密情報やパスワードを記したものを廃棄する場合は、復元できないように処理をする
  • ITリテラシーの向上

万が一ソーシャルエンジニアリングの被害が判明したら、銀行やキャッシュカード等の場合は利用停止の連絡を入れる、ウェブサービス等の場合はパスワードを変更したり、管理者へ連絡を入れる、などの対処をしましょう。

関連記事

無料相談:0120-611-922