知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。, あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。, ノートンセキュリティは30日間(最大60日間)無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。, ノートンブランドは NortonLifeLock Inc. の一部です。 ソーシャル・エンジニアリングとは、人間の心理的な隙や行動のミスなどにつけ込み、個人が持つ重要な情報を盗み出す手法のこと。もともとは、コンピューターセキュリティ関連の用語で、マルウェアなどを用いずにIDとパスワードを不正に入手し、侵入することであり、ソーシャル・ハッキングとも呼ばれる。 ソーシャル・エンジニアリングの手法は巧妙化し、デジタル・リアルを問わず、ユーザーの行動の隙を狙う。ユーザーの知らぬ間に情報を拾い出し、攻撃に必要な情報の精度を高めることに利用 … ・2-4.身内を騙る不審な電話では必ず本人確認を ・3-3.ミスコピー、使用済みの書類の廃棄はルールを設ける ・2-1.銀行やカード会社を騙るメールのURLに安易にアクセスしない フィッシング詐欺は登場当初から、銀行やクレジットカードなどの金融機関に関する認証情報の詐取を狙うものが中心でした。しかし、例えば米映像ストリーミング配信事業会社「Netflix」を偽装したフィッシング攻撃事例のように、近年では様々な Web サービスの認証情報が詐取の対象となっています。これまで同様の銀行やクレジットカードの情報詐取を狙うもの以外にも、Amazon や PayPal のようなネットショッピングや決 … ・1-6.本人だけでなく周辺の人も狙われる スピアフィッシング攻撃は標的に狙いを定めて攻撃するために、ソーシャルエンジニアリングなどによって事前に情報を収集します。収集した情報をもとに、実際にユーザーがやり取りしているであろうメールを装い、攻撃の成功率を高めているのです。 フィッシング 詐欺師が、信頼できる組織からの電子通信を自動的に模倣することにより、不正なユーザーの機密情報を不正に取得しようとするソーシャルエンジニアリングの一種です。. 視聴無料の夕方セミナー「DIGITAL Foresight 2020-2021 winter」開催中!. Copyright © Nikkei Business Publications, Inc. All Rights Reserved. ・2-3.電話などで機密情報を尋ねられても安易に教えない ・1-3.リバースソーシャルエンジニアリングの概要と手口 あなたの機密情報を脅かすソーシャルエンジニアリングとは? ソーシャルエンジニアリングの定義の1つとして「情報通信技術を使わない」というものがあります。ではどうやって情報を入手するのか。 最も簡単な方法が「盗み見る」です。 魚は大きくても違いは小さい. Copyright © 2020 NortonLifeLock Inc. All rights reserved. ソーシャル・エンジニアリングとは、人間の心理的な隙や行動のミスなどにつけ込み、個人が持つ重要な情報を盗み出す手法のこと。もともとは、コンピューターセキュリティ関連の用語で、マルウェアなどを用いずにIDとパスワードを不正に入手し、侵入することであり、ソーシャル・ハッキングとも呼ばれる。 ソーシャル・エンジニアリングの手法は巧妙化し、デジタル・リアルを問わず、ユーザーの行動の隙を狙う。ユーザ… ソーシャル・エンジニアリング ... 折田明子 『ソーシャルメディアにおけるなりすまし問題に関する考察』 情報処理学会研究報告 電子化知的財産・社会基盤(2009-eip-44(4) 1-6)、2009 ... フィッシング (詐欺) などのおかしな症状に悩まされていませんか?  「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化 :Webベース攻撃の95%でソーシャルエンジニアリング 第4章に入って情報収集手法に関する話題が続いています。前回と前々回はネットワークやコンピュータ技術を利用する手法でした。今回は,詐欺的な情報収集手法であるソーシャル・エンジニアリングとフィッシングについて勉強します。, ソーシャル・エンジニアリングを直訳すると「社会工学」になりますが,セキュリティの世界では詐欺の手口で不正に情報を入手する手法を指します。, 攻撃者がターゲットの機密情報を入手する場合,「ネットワークやコンピュータを利用して,難しい技術を駆使しなければならない」という制約はありません。彼らは目的の情報が入手できれば,手段は何でもいいのです。どんなに優れたセキュリティ技術であっても,それを利用するのは人間ですし,管理するのも人間です。そこで攻撃者は,技術に頼らずに,人間の心理あるいは行動における盲点やミスを突いて,不正に機密情報を入手することを考えます。「詐欺の手口を応用して不正に情報を入手」とすると考えればよいでしょう。これらの手口を総称して,ソーシャル・エンジニアリングと呼びます。, ごみの中から情報をあさる手法は「トラッシング(Trashing)」あるいは「スキャベジング(Scavenging)」と呼ばれます。ごみに対する危機意識の低さを狙った方法です。, ディスプレイに向かっているときに,周りに注意が行きにくいことを利用した手法です。あまりにも単純な手口ですが,成功すれば労せずにパスワードを入手することができます。この手法は「ショルダーハッキング」と呼ばれます。, 一般的な会社組織において,「部下は上司の命令を遂行しようとする意識を持っている」という点を利用した手法です。もちろん,実際の自分の上司は顔も声もわかっていますから,電話を利用して顔が見えない状況を作り,しかも本人確認がすぐにできないような他部署の上司になりすますことで成功率を高めます。, いかがでしょうか。いずれも,手法としては単純です。ほとんどの方が「そんなやり方では,ひっかからないよ」と思ったかもしれません。しかし,この連載の「情報セキュリティ事故の要件と,効果的な対策」の回で勉強したように,人間の行動にはミスがつきものです。自分では「大丈夫」と思っていることが,実はセキュリティ的に問題がある行動だったりすることもあります。ソーシャル・エンジニアリングとは,そのスキを狙った攻撃なのです。, ソーシャル・エンジニアリングに対しては,「ヒューマンエラーに対する対策」=「教育,訓練,マニュアル整備」を適切に実施することが大切です。, ここまでに出てきた3つの事例で,それぞれの対応策を考えてみましょう。まずは,事例1のトラッシングに対する対策です。個人情報保護法の制定などをきっかけに,機密情報を廃棄する際にはシュレッダーをかけることなどの運用ルールが浸透してきました。このように書類やメディアの廃棄方法をルール化して運用を徹底することが,トラッシングへの対策となります。, 事例2のショルダーハッキングに対する対策としては,パスワードを入力する場面では,周りに気を配るように意識づける教育を行い,それを習慣づけることが対策となります。, 事例3のような電話でパスワードを聞き出す行為に対する対策は,社内の誰であってもパスワードの再発行手続きはルールに従う運用にしておくことです。 このとき,単に手続き手順をルール化するだけでなく,管理職(上司となるメンバー)にも「パスワードを再発行する際には例外はない(どんな場合でもルールに従わなければならない)」ということを認識しておいてもらうことがポイントになります。, この記事は会員登録で続きをご覧いただけます。次ページでログインまたはお申し込みください。. ・1-1.ソーシャルエンジニアリングとは? ・1-4.犯罪者の目的 ソーシャル エンジニアリングとは 「ソーシャル エンジニアリング攻撃」とは、ウェブユーザーがオンライン上で危険な行為に誘導されることを指します。 ソーシャル エンジニアリング攻撃には、次のようにさまざまな種類があります。 ノートンLifeLock、ノートンLifeLock ロゴ、Checkmark ロゴ、Norton、LifeLock、Lockman ロゴは NortonLifeLock Inc. または関連会社の米国およびその他の国における商標または登録商標です。Firefox は Mozilla Foundation の商標です。Android、Google Chrome、Google Play、Google Play ロゴは Google, LLC の商標です。Mac、iPhone、iPad、Apple、Apple ロゴは Apple Inc. の米国およびその他の国における商標または登録商標です。App Store は Apple Inc. のサービスマークです。Alexa と関連するロゴは Amazon.com, Inc. または関連会社の商標です。Microsoft と Windows ロゴは Microsoft Corporation の米国およびその他の国における商標です。Android ロボットは Google, Inc. が作成、提供している著作物を複製または変更したもので、クリエイティブ・コモンズ表示 3.0 ライセンスに記載の条件に従って使用しています。その他の会社名、製品名は各社の登録商標または商標です。. KnowBe4がどんな会社なのかを説明します。KnowBe4が提供する世界が認めるワールドクラスのユーザーフレンドリーな新しい形態のセキュリティ意識向上トレーニングプログラムは、日々求められるセキュリティ上の判断に社員ひとりひとりの的確な意志決定を可能にします。 第4章に入って情報収集手法に関する話題が続いています。前回と前々回はネットワークやコンピュータ技術を利用する手法でした。今回は,詐欺的な情報収集手法であるソーシャル・エンジニアリングとフィッシングについて勉強します。 ・3-1.電話で機密情報を尋ねられても即答せず折り返す ・1-5.マルウェアやスパイウェアなどではない点に注意 2.個人を狙ったソーシャルエンジニアリング対策 コロナウィルス(COVID-19)詐欺: 企業は新しいフィッシング攻撃を受けている(メールセキュリティ) Blog, Email Threat Scanner, 新型コロナウイルスに関する情報 - バラクーダネットワークス トピック: Barracuda Advanced Threat 用語「ショルダーハッキング」の説明です。正確ではないけど何となく分かる、it用語の意味を「ざっくりと」理解するためのit用語辞典です。専門外の方でも理解しやすいように、初心者が分かりやすい表現を使うように心がけています。 ・3-2.オフィス内に機密情報を貼り出さない、放置しない 近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 フィッシング詐欺やハッキングといった迷惑な行為のことをソーシャルエンジニアリングと呼びます。インターネットの普及により、見えない場所での悪質行為が蔓延する中で、正しいソーシャルエンジニアリングの知識を持って、常に取り組む姿勢が大切でしょう。 ・1-2.ソーシャルエンジニアリングの主な手口 4.まとめ, ログイン情報などの重要な機密情報を、ネットワークなどを経由して盗み出すのではなく、盗み見やなりすましによる聞き出しなど、アナログな方法を使って盗み出す行為を、ソーシャルエンジニアリングといいます。, 代表的なものとしてはログイン画面の盗み見(ショルダーハッキング)やごみの中からパスワードなどが書かれたメモを探す(トラッシング)などがあります。, セキュリティソフトの導入やネットワークの監視など、技術的な防御策とは全く別の次元での対策が必要となり、ソーシャルエンジニアリングというリスクが存在することを多くの人が正しく知っておくことが重要です。, 銀行やカード会社、有名なネットサービスなどのログイン画面とそっくりのページを作り、そこに入力したログイン情報を盗み取るというのがフィッシング詐欺です。, 偽のログインページを作り、そこに情報を入力させるというのは人間を標的とした攻撃なので、ソーシャルエンジニアリングに分類されます。, フィッシング詐欺は被害に遭ってから気づく(勝手に預金が引き出されるなど)ところが悪質なので、「フィッシング詐欺とは? ソーシャルエンジニアリングはどのように機能するか. ソーシャルエンジニアリングの方法には、さまざまなものがあるため、万全な対策が取りにくいという点に注意しなければなりません。 対策: ソーシャルエンジニアリングの対策(社員・職員全般の情報セキュリティ対策) セキュリティコラム:あらゆるサイバー攻撃の手法や対策、国内外のセキュリティ事故や被害の実例など、セキュリティ関連の注目トピックをご紹介。サイバーセキュリティについて体系的に学べます。 フィッシングの定義. ソーシャルエンジニアリングの対策 ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法です。 その多くは人間の心理的な隙や行動のミスにつけ込むものです。 つまるところ、ホエーリングはやはりフィッシングの一部です。ソーシャルエンジニアリングとの関連性は高いものの、今のところは一般的なフィッシング対策が有効です。 今すぐできるフィッシング詐欺対策」に詳しい解説とチェック項目があるので、こちらも併せてお読みください。, 銀行の口座番号やクレジットカード番号を、銀行やカード会社の担当者が電話で問い合わせてくることは絶対にありません。その他にもオンラインショッピングサイトやSNSについても同様で、運営会社から電話やメールで機密情報を問い合わせてくることもありません。, つまり、こうした情報の問い合わせが電話やメールなどで入ったとしたら、それはニセモノです。警察や弁護士などを名乗るケースもありますが、それもニセモノと考えて良いでしょう。しつこく聞き出そうとする場合は、「こちらから掛けなおすので電話番号を教えてほしい」と言えば、その電話番号が本物ではないことがすぐに分かるので撃退できます。, 振り込め詐欺の典型的な手口として、身内を名乗って金銭を振り込ませたり宅配便で送らせたり、というものがあります。, こうした手口への対策は警察も被害防止のために啓蒙活動を行っていますが、最も大切なのは本人確認です。その身内を名乗る人物が本物なのかどうかを判別するために、合言葉を決めておく方法が推奨されています。, その他にも、本人の携帯電話や職場の電話にかけてみるなど、本人であることが確定するまでは相手の言いなりになってお金を振り込んだり送ったりは絶対にしないようにしましょう。, 警察庁がこうした被害を防ぐために「特殊詐欺にだまされないために」というサイトで事例に基づいた対策集がまとめられているので、こちらも参考になります。, 企業を狙ったソーシャルエンジニアリングでよくあるのは、システムやネットワーク管理者などを名乗り、社員のログイン情報などを聞き出す手口です。会社組織であることを悪用して上司を名乗る場合も見られ、この場合は上下関係も影響してついつい情報を教えてしまうという事例が続発しています。, システムやネットワークの管理者が電話でこのような情報を聞き出すことはまずないので、その場合は即答をせず電話を折り返して回答するようにしましょう。上司を名乗る電話であっても同様で、上司であることを理由に情報を無理やり聞き出そうとしてきたとしても、ソーシャルエンジニアリングの防止を理由に折り返すという姿勢を貫くことが重要です。仮に本物の上司がこのような電話を掛けてくるのはセキュリティ上大きな問題なので、社内のセキュリティポリシーを見直す契機となるかもしれません。, たくさんのパスワードを覚えきれないのでモニターの周辺に付箋で貼ったり、デスクマットの下にメモ紙を入れたりするケースはとても多いですが、これはソーシャルエンジニアリングのリスクを高める行為です。, 清掃員になりすまして社内に入ってきた何者かがこうした情報を目にすることが可能になるので、機密情報を他の人が目にする場所に貼り出したり、放置しないようにしましょう。自分以外の人が目にすることができる時点で機密情報の意味がなくなってしまいます。, オフィスから出されたごみを漁り、そこから機密情報を盗み出すことをトラッシングといいます。家庭から出されたごみと比べてオフィスのごみは生ごみの割合が非常に少ないかほぼ無いため物理的に漁りやすく、その一方で機密情報が捨てられている可能性が高いことから狙われやいとされています。漏洩してはいけない情報が記載された書類やメモ紙の処理には十分注意しましょう。, 機密書類廃棄のために会社が設けた特別なゴミ箱を使用したり、シュレッダーをかけてから捨てることが基本です。, トラッシングの被害は紙媒体での情報だけではなく、CDやDVD、USBメモリといった記録メディアについても同様です。しかもこうした記録メディアは保存できる情報量の桁が違うので、漏洩した時のダメージも大きくなります。, ハードディスクを処分する時のリスク管理については比較的浸透していますが、日常的に捨てる機会が多いCDやDVDといった記録メディアについても破砕してから捨てるなどの対策が必要です。, ショルダーハッキングは、不特定多数の人がオフィス内に出入りすることで起きます。社員の出入りはもちろんのこと、社員以外の不特定多数の人が出入りできるようなオフィス環境はセキュリティ上問題があると言えます。, 特に顧客情報など重要な機密情報を取り扱うような企業であればなおさらで、プライバシーマークの取得に人の入退出管理が義務付けられていることからも、ソーシャルエンジニアリングへの対策が考慮されていることが分かります。, システムやネットワークなど技術的な盲点を突いた攻撃を防ぐことに対する関心はとても高いのですが、それとは別次元の人の心理や隙を突いたソーシャルエンジニアリングについては危機感がそれほど浸透していない感があります。, 振り込め詐欺やフィッシング詐欺など、人の心理に付け込んだ被害が依然として多く発生していることからも、その傾向が窺えます。, セキュリティソフトの導入など技術的な防御策はもちろん重要ですが、それと同じく「自分の情報や財産は自分で守る」という意識を持ってソーシャルエンジニアリングに騙されることのないようにすることも重要です。, あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 ソーシャルエンジニアリング【ソーシャルハッキング / ソーシャルクラッキング / social engineering】とは、コンピュータシステムにアクセスするために必要な情報(パスワードなど)やその手がかりを、それを知る本人や周辺者への接触や接近を通じて盗み取る手法の総称。 ソーシャルエンジニアリングは、人間の心理的な隙や不注意、盲点をついて機密情報を盗む手口。最近はsnsなどを悪用した手法も使われている。ソーシャルエンジニアリングに社員が騙されないような知識、ノウハウを解説する。 これを利用するタイプのソーシャルエンジニアリングは、上司から送られたと見せかけるフィッシングメールです。セクシーなダンスをする姿を自撮りした動画を友だち10人に送りなさい、などというメールが来たら、普通は考え直します。 ・3-4.記録メディア、ハードディスクの処理は適切に ソーシャルエンジニアリングという言葉だけだと、あまり自分自身のことのように感じられないかも知れませんが、ソーシャルエンジニアリングの被害事例である「振り込め詐欺」「フィッシング詐欺」というといかがでしょうか。ソーシャルエンジニアリングが人を狙った犯罪行為であることをリアルに感じられるのではないでしょうか。, ソーシャルエンジニアリングには主に、個人を狙ったものと企業を狙ったものがあります。この記事では、ソーシャルエンジニアリングとは何かという基本的な知識から、個人と企業それぞれの有効な対策を解説します。大切な財産を犯罪者に騙し取られることがないよう、しっかりと対策を身につけてください。, 1. ソーシャルエンジニアが誰であれ、その動機が何であれ、ソーシャルエンジニアリングとは、他者が知り得ない機密情報を渡してはいけない第三者に渡すように誘導することです。 | 被害・実例・対策」も併せてお読みいただき、しっかりと対策をしておきましょう。, 身内や職場の人など、標的となっている人の身近な人を騙り、現金を振り込ませようとする詐欺が依然として後を絶ちません。振り込め詐欺の場合はもっぱら電話が騙しのツールとして使用されるため、インターネットを利用していない人であってもリスクがなくなるわけではありません。, 特に高齢者が狙われる傾向が強く、「人」を狙うソーシャルエンジニアリングの中でも巧妙化、悪質化が進んでいるので要警戒です。, 警察から「あなたのログイン情報がハッキングされました」という電話があったとします。「確認を取りたいのでIDとパスワードを教えてください」と言われたら、どうしますか?これが攻撃者によるなりすましで、IDとパスワードを教えてしまったらどうなるかは、言うまでもないと思います。, 警察だけでなく、ネットワークやサービスの管理者、運営者を騙って電話を掛けてくる手口もあります。, 個人情報の確認やアンケートという形で文書を郵送し、そこに記入させるというソーシャルエンジニアリングの手口もあります。ソーシャルエンジニアリングの特徴は技術的なものではなく人間の心理を突くことであり、郵送されてきた文書ということで受け取った人の警戒心を解くという目的も隠されています。, 非常に原始的ですが、今も横行している手口です。肩越しに情報を盗み取るため、「ショルダーハッキング」とも呼ばれています。職場で他人のパソコンで入力している情報を盗み見する事例だけでなく、最近ではスマホを操作している人の手元を盗み見してロック解除のパスコードやパターンを盗み見するという事例も多くなっています。, パスワードなどの機密情報が書かれたメモ紙をごみ箱にそのまま捨てると、攻撃者は捨てられたごみを漁ってメモ紙を見つけ出そうとするかも知れません。この手口は「トラッシング」と呼ばれ、特定の組織を狙う場合によく用いられている手口です。, メモ紙だけでなく、CDやDVD、USBメモリなどの記憶媒体も対象となるため、ごみの捨て方にもセキュリティ意識が必要になります。, ソーシャルエンジニアリングへの周知徹底が進むにつれて、巧妙化の一環として登場したのがリバースソーシャルエンジニアリングです。ソーシャルエンジニアリングの手口によく用いられる電話を標的に掛けるのがソーシャルエンジニアリングであるのに対し、標的に電話を掛けさせて機密情報を盗み出そうとするのがリバースソーシャルエンジニアリングです。, 「サポート電話の番号が変更になりました」といった意味合いの告知をして、偽の番号に電話を掛けさせ、標的となった人が自ら電話を掛けていることで生まれる安心感を突いて情報の盗み出しをするのがとても巧妙です。, このほかにも偽のホームページや偽の名刺を使ってリバースソーシャルエンジニアリングを仕掛ける手口もあります。, ソーシャルエンジニアリングを仕掛ける攻撃者、犯罪者の目的は金銭です。ネットバンキングやカード会社の管理画面などの情報を狙うことが多いのも、金銭的な利益を得るのに直接関わっているからです。振り込み詐欺や架空請求なども同様で、標的となった人から金銭を騙し取るのが目的です。, ソーシャルエンジニアリングは人を狙ったものであり、マルウェアやスパイウェアなどを使ってサーバーやネットワーク、コンピューターなどを狙うものではないことが大きな特徴です。つまり、セキュリティの技術がどれだけ進歩したとしても人間が騙されてしまうこととは別次元なので、「セキュリティソフトを入れているから大丈夫」ということにはならない点に注意が必要です。, ソーシャルエンジニアリングには、自分だけが注意していても周囲の人から情報が漏れる恐れがある、という特性があります。職場や家族、親しい人などが知り得る個人情報や機密情報を、本人からは聞き出せそうにない場合に狙われるのが身近な立場にある人です。, 標的となっている人の妻や両親に電話が掛かってきて、その本人が勤めている会社の担当者を名乗っている場合、ついつい本人の機密情報を答えてしまうこともあるのではないでしょうか。振り込め詐欺もこうした手口の典型例なので、自分だけが注意をしていても周辺の人から情報が漏れる可能性があるということも、ソーシャルエンジニアリングの特性として認識しておくべきでしょう。, 個人の方が注意したいのは、やはりフィッシング詐欺です。機密情報が漏れることで金銭的な被害につながる可能性が高いため、自分のお財布を管理するのと同程度、もしくはそれ以上の危機意識が必要です。, 「フィッシング詐欺まとめ | 被害・実例・対策」でも注意喚起していますが、本物のURLによく似た紛らわしい文字列を使っていたりすることもあるので、口座を持っていない銀行ならもちろんのこと、口座を持っている銀行などを名乗るメールが届いても、そこに記載されているURLを確認せず安易にアクセスしないようにしましょう。, 前項のように銀行やカード会社を名乗るメールでフィッシングサイトに誘導するのはよくある手口なので、IDやパスワードの入力を求める画面が表示されても、まずはそれが本物であるかの確認をしましょう。, フィッシング詐欺に関する注意点は「これで騙されない! 3.企業を狙ったソーシャルエンジニアリング対策 このソーシャルエンジニアリングは一言で言うなら『心理的攻撃』のこと。システム破壊やサーバ侵入といった技術的攻撃とは違いその方法は様々。 今回はこのソーシャルエンジニアリングについての具体的手法から、その対策方法まで。 みてねの生みの親でもありプロダクトオーナー,そして,株式会社ミクシィ取締役会長笠原健治氏,みてね開発マネージャ酒井篤氏に,みてねを支えるエンジニアリングについて,開発に関する体制やプロダクトの開発・運用,さらにこれからのみてねのビジョンについて伺いました。 フィッシング情報の届け出件数は2018 年も高水準で移行した。銀行やカー ド会社を騙るフィッシングの報告も依然としてある中、宅配業者、仮想通貨交換 所、映像配信事業者などを騙るフィッシングなども報告されており、攻撃者の対 ・2-2.IDやパスワードの入力画面が本物であるかチェックする ログイン情報などの重要な機密情報を、ネットワークなどを経由して盗み出すのではなく、盗み見やなりすましによる聞き出しなど、アナログな方法を使って盗み出す行為を、ソーシャルエンジニアリングといいます。 代表的なものとしてはログイン画面の盗み見(ショルダーハッキング)やごみの中か … ・3-5.人に入退出を適切に管理する ソーシャルエンジニアリングについて ショルダーハッキング. ソーシャルエンジニアリングとリバースエンジニアリング、両方エンジニアリングという言葉が入りますが、実は意味が全然違います。ちょっとややこしいので、二つの言葉の違いをまとめてみました。ソーシャルエンジニアリングとは?先ず、この言葉はセキュリテ