2015年6月30日

ソーシャルエンジニアリング

 情報セキュリティで使われる言葉です。
 機械的や技術的な手段ではなく、人間の行為や、行動における心理的な弱点をねらう手法によって、パスワードなどのほか個人情報や機密情報などを搾取する行為や手口を指します。

 ごみ箱の中の廃棄された書類をあさる「トラッシング」、後ろからパソコンの画面をのぞき見する「ショルダーハック」、入室者の後ろについて侵入する「ピギーバック」などが代表的な例ですが、このほかにも、利用者を装って情報を聞き出す「なりすまし」やエレベーターの中での会話を盗み聞くなど、人間のちょっとした不注意や油断から情報が漏洩するリスクがあることを忘れてはいけません。

 こうした事例からもわかるように、どんなに厳しい規定が定められていても、どんなにセキュリティ対策が施された情報システムを利用していようとも、それらを守り、ルールにしたがった行動をとらなければ意味がありません。
 私たち一人一人が情報管理の認識を新たにする時代が来ているのかもしれません。