1. 用語集
  2. Social engineering (ソーシャルエンジニアリング)

このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。

View in English Always switch to English

Social engineering (ソーシャルエンジニアリング)

コンピューターセキュリティーにおいて、ソーシャルエンジニアリングとは、攻撃者がユーザーを心理的に操作し、資格情報やその他の機密情報を漏えいさせるなどの有害な行動を取らせる手法のことです。

例えばフィッシング攻撃では、ユーザーは自分がアカウントを持つ正規のサイトにログインしていると思い込みますが、実際には攻撃者が管理する偽サイトにログイン情報を渡してしまっています。

ソーシャルエンジニアリング攻撃は、ソフトウェアやハードウェアの脆弱性を狙うのではなく、ユーザーに誤った判断をさせる点で、他の攻撃と区別されます。そのため防御が難しいですが、システム設計によって攻撃が成功しにくくしたり、事実上不可能にしたりできます。

多くの場合、ソーシャルエンジニアリング攻撃への対策は、「メール内のリンクをクリックしない」などの安全な行動を教育することに重点が置かれます。しかし経験的には、疲れているときや忙しいとき、ストレスが溜まっているときには特に、誰でもこうした攻撃に対して脆弱になり得ることが分かっています。

MDN の改良に協力

協力方法を知る

このページは MDN の貢献者によって に最終更新されました。

GitHub でこのページを表示このコンテンツに関する問題を報告