【IT用語】ソーシャルエンジニアリング

用語説明

ソーシャルエンジニアリング

コンピュータやインターネットの技術を使わずにIDやパスワードを不正で手に入れる行為

Social Engineering

Socialソーシャル = 社会的な

Engineeringエンジニアリング = 工学、工学技術 

できること

ネットワークを通じて、データを盗んだり・・・はしません。

IDやパスワードを入力しているときに画面を見て文字を見たりとか、キーボードを見てしまうとか。

あとは直接パスワードを聞いたりとかですね。

もちろん、悪い意味で使われます。

ハッキングはオンライン上で悪いことをする

ソーシャルエンジニアリングはオフラインで悪いことをするっていう感じですね。

思ったこと

ソーシャルエンジニアリングって聞くと、なんか技術的な何かなのかなぁと思いましたが、そんなことは全然なかったです。

物理的に悪いことをする、という。

どこで不正利用されるか分からないですからね。パスワードはもちろん、IDも他人に教えない方が不正に利用されたり、ランサムウェア対策にもなります。

ランサムウェア記事↓

私が小学生か中学生のときに、箱庭諸島っていうPCのゲームが流行ってました。

自分の島を育てるっていうゲームだったんですが、これが中々面白くて。

クラスメイトにパスワードを聞かれ、純粋無垢だった私はそのまま答えてしまい、島をめちゃめちゃにされた記憶があります。懐かしい・・・

これはもうすぐに答えてしまった自分が悪いです。なぜ答えた自分…

それ以来、教えたりすることはありません。島をめちゃめちゃにされて涙目にもなりましたからね笑

ID、パスワード管理はホントに気を付けましょう。

今日も、良い一日になりますように！