「ソーシャルエンジニアリング」って何?コンピューターウイルスの仲間?
いい質問だね!実はね、ソーシャルエンジニアリングは人の“油断”や“心理”を利用して、情報を盗み出す手口なんだよ。
えっ!?人の心を使って情報を盗むの?なんだか怖いね…。
そうだね。でも、どういう方法があって、どうやって防げるかを知っていれば大丈夫!今日はわかりやすく説明していくよ。
本記事では、ソーシャルエンジニアリングについてわかりやすく解説します!ぜひ最後まで読んでみてください!
- ソーシャルエンジニアリングについて知りたい方
- 学生にもわかりやすい解説を求めている方
- ITパスポートの勉強をしている方
ソーシャルエンジニアリングとは
ソーシャルエンジニアリングとは、「人の心理(こころ)」や「行動のクセ」を利用して、パスワードや大事な情報を盗み出す方法のことです。
たとえば、「この人なら大丈夫だろう」と思わせて、うまく騙して情報を聞き出す、というような手口です。
パソコンの知識がなくてもできてしまうのが、こわいところですね。
ソーシャルエンジニアリングの主な具体例
ソーシャルエンジニアリングが使われる場面には、次のような例があります。
- なりすまし
会社の人や先生、友だちを装って、パスワードを聞き出そうとします。 - ショルダーハッキング
人がパスワードを打っているところをこっそり覗き込んできます。 - ゴミ漁り(ダンプスターダイビング)
ゴミ箱からメモや書類を探して情報を手に入れる。 - フィッシング
本物そっくりのメールやサイトで、ログイン情報を入力させる。
ソーシャルエンジニアリングをやられるとどうなるのか
もしソーシャルエンジニアリングでだまされてしまうと、こんなことが起きてしまいます。
- 自分や家族の個人情報がバレる
- 勝手に買い物される
- 学校や会社のシステムに不正アクセスされる
- ウイルスを広げるきっかけになってしまう
自分だけじゃなくて周りの人まで困ってしまうことがあるため、特に注意が必要です。
ソーシャルエンジニアリングの対策
ソーシャルエンジニアリングを防ぐには、「ちょっとした注意」がとても大切です。
「これ、本当に安全かな?」と疑ってみることが、最大の防御になります!
まとめ
ソーシャルエンジニアリングは、コンピューターではなく人の心のスキをついて情報を盗む方法です。
だまされないためには、普段からのちょっとした意識が大切です!
ソーシャルエンジニアリングって、パソコンだけじゃなくて、人の油断までねらってくるんだね…。ちょっと怖いけど、知っておいてよかった!
そうだね。知識があるだけでもだまされにくくなるよ。これからも、あやしいメールや人の話には気をつけて、自分の情報をしっかり守ろう!
うん!ちゃんと気をつけるね!
