社会工学、では全然なくて

ソーシャル・エンジニアリングという語は
「人間の心理的な隙をついて個人が持つ秘密情報を聞き出す方法のこと」
らしい。見た目というか語感は格好良いけど中身全然ちゃうやん。
これこそカタカナ排斥運動の槍玉に挙げて欲しい。
、とおもったら独逸でもSocial Engineeringらしい。お互い輸入語多いですからなぁ。



"ソーシャル・エンジニアリング
出典: フリー百科事典『ウィキペディア(Wikipedia)』
(ソーシャルエンジニアリング から転送)
移動: ナビゲーション, 検索
この項目ではコンピュータ用語としてのソーシャルワークについて説明しています。
社会福祉における援助技術としてのソーシャルワークについては社会福祉援助技術の項目をご覧ください。

ソーシャル・エンジニアリングは、人間の心理的な隙をついて個人が持つ秘密情報を聞き出す方法のこと。ソーシャル・ワークとも呼称される。

元来はコンピュータ用語で、コンピュータ本体に被害を加えることなく、パスワードを入手し不正に侵入(クラッキング)するのが目的。この意味で使用される場合はソーシャルハッキング、ソーシャルクラッキングとも言う。以下のような方法がよく用いられる。

* システム管理者などと身分を詐称してパスワードを聞きだす
* 本体を操作する人の後ろに立ち、パスワード入力の際のキーボード(もしくは画面)を凝視する。
* パスワードが書かれた紙を盗み見る。

現在はパスワードだけではなく、クレジットカードなどの番号を盗んだり、家族に詐称して金を振り込ませる(オレオレ詐欺)など詐欺の手口にも使われる。

キャッシュカードについて暗証番号を聞き出し、盗難カードや偽造カードで不正出金を行う手口にも用いられる。

* 警察を名乗り、逮捕した不審者が持っていたカードの確認を行うために暗証番号を聞き出す
* 信販会社を名乗り、手違いで余分に引き落とした決済金を口座に返金するために暗証番号を聞き出す

個人情報を聞き出す為にも用いられる

* 学校の同級生の親族を名乗り、本人や他の同級生の住所や電話番号を聞き出す
* 宅配便を名乗り、住所が良く判らないという口実で正確な住所と電話番号を聞き出す

[編集]

関連項目

* コンピュータセキュリティ
* フィッシング詐欺 (Phishing fraud)"
http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0
[PR]

  by mtack | 2006-05-11 15:50 | tagebuch

    zum Rangordnung    

<< そうかニコンか エキサイトismウィキ って? >>

SEM SKIN - DESIGN by SEM EXE