テクノロジ系出題頻度 2/3
ソーシャルエンジニアリング
そーしゃるえんじにありんぐ
定義
人の心理や行動の隙を突いて情報を盗む手法の総称。技術ではなく社会工学的アプローチ。
詳細解説
上司を装って電話で機密情報を聞き出す「なりすまし」、ゴミからパスワード等を拾う「トラッシング」、肩越しに画面を覗く「ショルダーハッキング」、関係者を装い社内に侵入する「テールゲーティング」など。生成AIによるディープフェイク音声・映像を使った詐欺も増加。対策は社員教育、本人確認手順、機密情報の物理管理、報告文化の醸成。
「ソーシャルエンジニアリング」が出る問題
関連用語
よくある質問
Q. ソーシャルエンジニアリングとは何ですか?
A. 人の心理や行動の隙を突いて情報を盗む手法の総称。技術ではなく社会工学的アプローチ。
Q. IT パスポート試験での位置づけは?
A. テクノロジ系の重要用語です。出題頻度は 2/3 (★2)。 中程度の頻度で出題されます。