ソーシャルハッキングとは？ソーシャルエンジニアリングの手法を紹介

Contents

ソーシャルハッキングとは？

ソーシャルハッキングとは、人々の社会的・心理的な弱みをついて、不正な情報収集やシステムへの侵入を行う手法のことです。具体的には、人間関係や信頼関係を利用して、機密情報を引き出したり、不正アクセスを試みたりすることがあります。この手法は、ソーシャルエンジニアリングとも呼ばれています。

ソーシャルハッキングを行うためには、さまざまなソーシャルエンジニアリングの手法を駆使します。以下に代表的な手法を紹介します。

フィッシングは、偽のWebサイトや偽のメールを使って、個人情報やパスワードなどを詐取する手法です。一般的に、銀行やオンラインショップなど、信頼されたウェブサイトの偽装が行われます。フィッシングに引っかからないためには、信頼できるソースからの情報収集が必要です。

プリテキスト攻撃は、正当な理由を装って情報を入手する手法です。例えば、社員を装って電話をかけ、情報を聞き出したり、訪問販売員を装って家庭内に入り込み、情報を盗み出すことがあります。プリテキスト攻撃を防ぐためには、確認手段を設けることが重要です。

ソーシャルメディア攻撃は、ソーシャルメディアを利用して、個人情報を調べたり、不正アクセスを行う手法です。特に、SNSで公開される情報を利用して、パスワードを割り出す攻撃が増えています。ソーシャルメディア攻撃を防ぐためには、プライバシー設定の見直しが必須です。

以上が代表的なソーシャルエンジニアリングの手法です。これらの手法を防ぐためには、正しい情報収集やプライバシー設定の見直しが必要です。また、セキュリティ意識を高めることも重要です。