資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. ソーシャルエンジニアリングとは?具体的な手口や対策を簡単に紹介!

ソーシャルエンジニアリングとは?具体的な手口や対策を簡単に紹介!

2020年05月20日 最終更新
サイバー攻撃対策製品の製品一覧
ソーシャルエンジニアリングとは?具体的な手口や対策を簡単に紹介!

ソーシャルエンジニアリングとは、どのような攻撃を指すのでしょうか。具体的な手口や対策を知って、セキュリティを強化したい人もいるでしょう。

この記事では、ソーシャルエンジニアリングの概要や手口、具体的な対策法を紹介します。ソーシャルエンジニアリングについて知りたい方は、ぜひ参考にしてください。

無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、シンプルな手法で機密データを窃取することです。

たとえば一般的にイメージしやすいサイバー攻撃は、通信をハックして情報を盗み取ります。しかしソーシャルエンジニアリングでは、そのような専門的な技術は使いません。「携帯電話のパスワードを盗み見る」などのシンプルな手法で、機密情報を窃取します。

一般家庭でも起こりうる手法なので軽視されがちですが、標的型攻撃のきっかけにもなるので注意が必要です。人の油断や心理的な隙を狙った攻撃なので、ウイルス対策ソフトや多重防御などでの対策は難しいといえるでしょう。

ソーシャルエンジニアリングの手口

ソーシャルエンジニアリングは、どのような手口で行われるのでしょうか。

電話で情報を聞き出す

電話で情報を聞き出す手法は、昔から行われています。IDをどこかで入手し、ユーザーとしてシステム管理者にパスワードを聞き出したり、システム管理者としてユーザーからパスワードを確認したりするのが一般的です。

最近は、偽の情報を流してユーザーの方から電話をかけさせる「リバースソーシャルエンジニアリング」も有名です。この手法は、「システムの不具合が起こった」などのフレーズを使い、違和感なく情報を聞き出します。ユーザーを能動的に行動させるよう誘導するのが特徴です。

のぞき見をして情報を得る

ターゲットが端末操作している時に、横からパスワードを盗み見るなどして情報を抜き取ります。画面上における指の動きから、暗証番号を予測するケースもあるようです。ショルダーハッキングとも呼ばれ、電話と同じく昔から行われています。カフェや公共の場で端末を操作する方は注意しましょう。

捨てられたゴミから探る

社内外で捨てられたゴミから、機密データを盗み出す手法です。ラッシングやスカベンジングとも呼ばれ、捨てられた資料などから、サーバの設定内容やネットワーク構成などを盗み出します。オフィスへの入退出を管理していない企業は要注意です。

ソーシャルエンジニアリングの対策

ソーシャルエンジニアリングを防止するには、どのような対策が効果的なのでしょうか。

怪しい電話の問い合わせは折り返す

情報を聞き出そうとする怪しい電話には、折り返すなどの対応が必要です。どれだけ電話口の相手が信用に足る人物でも、必ず一回は担当部署に確認をとりましょう。特にシステム管理者を名乗る場合は、注意が必要です。上司であることを名乗り、強制的に情報を取得する可能性もあります。

一般的にシステム管理者が、電話で機密情報を聞き出すことはありません。ちょっとでも不審な点を感じたら、折り返す旨を伝え、内容の信憑性を確認しましょう。本人が特定できない限り、秘匿性のある情報を教える必要はありません。もし仮に本当の上司だった場合は、別の意味で問題であり、セキュリティルールの見直しが必要です。

入退出管理やデータ管理を徹底する

入退出管理を徹底することで、不正侵入を防げます。不用意な入退室をなくせば、スカベンジングによる被害も減るでしょう。「施錠管理」「入退室履歴の台帳記入」「身分証の携帯」などを行い、入退室を厳しく管理しましょう。

またデータの廃棄方法も、ルール化すべきです。個人の裁量に任せていては、機密データが不用意に廃棄される可能性があります。ソーシャルエンジニアリングを防ぐには、「機密データ用のゴミ箱を用意する」「必ずシュレッダーにかける」などのルールが必要です。特にUSBメモリなどの外部記憶媒体は情報量が膨大で、流出したときの被害も大きくなります。

よって「ファイルを暗号化する」「必ず粉砕する」などの対応を施します。

対策をしてソーシャルエンジニアリングから自社を守ろう!

ソーシャルエンジニアリングは、電話やのぞき見、捨てられたゴミなどから情報を窃取します。人の油断や心理的な隙を狙った攻撃なので、ウイルス対策ソフトなどで対策するのは難しいでしょう。被害を抑えるには、「怪しい電話の問い合わせは折り返す」「入退出管理やデータ管理を徹底する」といった、社員主導の対策が必要です。

防御策を講じて、ソーシャルエンジニアリングから自社を守りましょう。

無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

【完全版】二段階認証とは?種類・設定方法・メリットなど徹底解説

【完全版】二段階認証とは?種類・設定方法・メリットなど徹底解説

F5アタックとは?被害事例や防止・対策方法を解説!

F5アタックとは?被害事例や防止・対策方法を解説!

日本におけるサイバー攻撃対策の課題とは?今やるべきことを徹底解説

日本におけるサイバー攻撃対策の課題とは?今やるべきことを徹底解説

プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!

プロキシとは?主なメリットやデメリット、注意点から種類まで徹底解説!

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説

【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説

情報セキュリティポリシーとは?記載内容や策定ポイントも解説!

情報セキュリティポリシーとは?記載内容や策定ポイントも解説!

ワンクリック詐欺とは?事例や対処法をわかりやすく解説

ワンクリック詐欺とは?事例や対処法をわかりやすく解説

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

サイバー攻撃集団「アノニマス」とは?攻撃手法から被害事例まで!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ソーシャルエンジニアリングとは?具体的な手口や対策を簡単に紹介!」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社ハンモック
株式会社ハンモック
☆☆☆☆☆
★★★★★
3.8
リストに追加
IT資産管理ツールAssetView
クライアント×サーバー構成でPC管理課題を解決! 組織内のPC情報を収集する機能に加え、PCの設定コントロールや制御・警告・マルウェア対策等も行うトータルクライアントソリューションです。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
リストに追加
【100名以上自治体・企業向け】メール無害化サービスCYBERMAIL Σ ST
あらゆる自治体様の環境とニーズに対応するOne Stop By Allのクラウドメール無害化サービスです。 業務効率を低下させず、セキュリティの課題を解決できます。
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
リストに追加
WAF、改ざん検知、URLフィルタを一つのサービスで一元管理!AIONCLOUD
WEBの改ざん検知やURLフィルタなどのセキュリティ機能をクラウドサービスとして提供します。
バルテス株式会社
バルテス株式会社
リストに追加
従量制で無駄なくサイトを脅威から護るPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
株式会社ベーシック
株式会社ベーシック
リストに追加
テレワークセキュリティを安心・安価に実現支援インターネット無断接続防止ツールBasicIPCC
インターネット無断接続防止ツール Basic IPCCは、社内で利用しているPCを社外でも社内のネットワーク利用のルールを守らせたままテレワークの実現が可能です。
株式会社東計電算
株式会社東計電算
リストに追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます。
ビジョナル・インキュベーション株式会社
ビジョナル・インキュベーション株式会社
リストに追加
IT システムの脆弱性管理クラウド脆弱性管理クラウド「yamory」※Log4j対応
【脆弱性Log4jの対応もyamoryで!】 情報漏洩リスクをゼロにする! yamory は IT システムに潜む脆弱性を自動で検知し対応フローを構築する、脆弱性管理クラウドです。
Broadcom Inc.
Broadcom Inc.
リストに追加
総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
株式会社日立システムズ
株式会社日立システムズ
リストに追加
GRED Web改ざんチェック Cloud
Webサイトの改ざんの有無を定期的にチェックすることで、Webサイトの安全性を確保します。複数の検知エンジンにより、様々なパターンの悪意ある改ざんを検出します。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
リストに追加
ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
AppGuardは、ネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保し プライバシー保護を基に、皆様に「安心」と「安全」を提供致します。
株式会社アズジェント
株式会社アズジェント
リストに追加
ファイル無害化ソリューションVotiro Secure File Gateway
国内導入実績最多を誇るVOTIRO社のファイル無害化製品です。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
リストに追加
BLUE Sphere
『BLUE Sphere』は不正アクセスを防御するWAFからドメイン監視、万一の際の保障まで、攻撃者が最も嫌う様々な機能でWebサイトを強固に守る「多層防御」を機能/価格面で最適化したサービスです。
株式会社NSD
株式会社NSD
リストに追加
AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
Intercept Xは新しい驚異からPCを守ります。標的型攻撃対策、ランサムウェアなどへの対策から、EDR機能による感染原因の解析、感染後の修復まで可能。既存のアンチウイルスとの併用も可能です。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
リストに追加
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出時など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
株式会社ディアイティ
株式会社ディアイティ
☆☆☆☆☆
★★★★★
2
リストに追加
セキュリティ意識向上トレーニングプラットフォームKnowBe4
セキュリティ意識向上トレーニング&フィッシングシミュレーション・分析を組み合わせた統合型プラットフォームです。サイバー攻撃から企業リスクを低減するための対策・支援をいたします。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
中小企業ファイアウォールQuantumSpark
最高クラスの脅威保護を備えており、導入と管理が簡単で、セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合します。
東日本電信電話株式会社
東日本電信電話株式会社
リストに追加
メールセキュリティ診断サービス
30日間の無料体験にて、クラウドアプリケーション(Microsoft 365、Google Workspace)に届く攻撃メールの脅威と従業員向けの訓練メールにて攻撃メールを開くリスクの見える化ができます。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
リストに追加
一石五鳥のクラウド型Webセキュリティ対策Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に導入・運用できる 一石五鳥の企業向けWebセキュリティ対策です。
株式会社ピーエスアイ
株式会社ピーエスアイ
リストに追加
標的型サイバー攻撃の内部対策TiFRONTセキュリティスイッチ
検知したら即遮断!「検知・遮断・解除」を自動で行うことができるセキュリティ機能を有したスイッチ、TiFRONTセキュリティスイッチです。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.3
リストに追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.7
リストに追加
国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
Sky株式会社
Sky株式会社
☆☆☆☆☆
★★★★★
4
リストに追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
Vade Japan 株式会社
Vade Japan 株式会社
リストに追加
メールセキュリティソリューションVade for M365
あらゆる脅威に対して全方位の保護を確立! AIと人の連携により標的型攻撃を阻止するメールセキュリティソリューションです。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
☆☆☆☆☆
★★★★★
4
リストに追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
ディープラーニング型のAIにより、未知のマルウェアをその場で判断・検出します。
Capy株式会社
Capy株式会社
リストに追加
Capy CAPTCHA
Capy CAPTCHAは、Webフォームにパズルを設置することで、「人」によるアクセスか、「bot(ロボット)」の機械的なアクセスかを判別する、不正アクセス対策サービスです。
大興電子通信株式会社
大興電子通信株式会社
リストに追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員1~300名の中小企業を対象とした製品です。AppGuardは膨大な被害をもたらすマルウェアの被害から事業を守ります。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
アプリにてご提供Harmony Mobile
Harmony Mobileは、悪意のあるアプリやネットワーク・OS攻撃から従業員のモバイル端末を保護します。不正アプリなど多角的な防御を可能にする、最高レベルのモバイルセキュリティアプリです。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4
リストに追加
DarkTrace
企業情報ネットワークの動態を機械学習し、 わずかな変化も検知・アラート通知します。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint
Harmony Endpointは最高のセキュリティレベルで包括的なエンドポイントの保護を提供いたします。複雑な脅威の状況から防止する、信頼性の高いセキュリティを実現しました。
カテゴリー資料請求ランキング
8月8日(月) 更新
第1位
  • 一石五鳥のクラウド型Webセキュリティ対策Cloudbric WAF+
  • ペンタセキュリティシステムズ株式会社
第2位
  • 国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
  • 株式会社セキュアスカイ・テクノロジー
第3位
  • Capy CAPTCHA
  • Capy株式会社
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 中小企業のセキュリティ対策とは?リスクや実施方法を解説
    業務のデジタル化に伴い、システムトラブル・ウイ...
  • AIは人類の脅威?サイバー攻撃対策における人工知能(AI)の活用法とは
    インターネットの普及に伴い、世界規模でサイバー...
  • 【2022年】サイバー攻撃対策ツール31選徹底比較!選定ポイントも紹介
    この記事では、2022年最新のおすすめサイバー攻撃...
  • 【3分でわかる】ISMSとは?取得方法やメリットを簡単に解説
    ISMS(Information Security Management System)...
  • 日本におけるサイバー攻撃対策の課題とは?今やるべきことを徹底解説
    IoTの普及により、サイバー攻撃の脅威と隣り合わせ...
  • ペネトレーションテストとは?メリット・流れ・脆弱性診断との違いを解説
    ペネトレーションテストとは、コンピュータの安全...
  • エクセルにパスワードを設定するには?忘れたときの対処法もご紹介
    エクセル文書を受け取った際に、パスワードが設定...
  • 【完全版】二段階認証とは?種類・設定方法・メリットなど徹底解説
    二段階認証とは、Web上における本人確認を2回に分...
  • ワンクリック詐欺とは?事例や対処法をわかりやすく解説
    ワンクリック詐欺は、Webサイト・メール・SNSなど...
  • zipファイルにパスワードを設定する方法は?忘れたときの対処法も
    パスワードが設定されたzipファイルは、セキュリテ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ