2023年6月の用語紹介

ソーシャルエンジニアリング
対人（アナログ）、サイバーを問わず、人間の心の隙を突き、相手に自らの望むような行動をさせる心理テクニック。対人の代表的な例が「オレオレ詐欺」などの特殊詐欺、サイバーの代表的な例が「標的型メール」やBEC など
◎インデックス：そ

標的型メール
攻撃者がターゲットを定めて、マルウェアなどに感染させるために、個人宛のフィッシングメールを送り付けてくる攻撃。ターゲットの名前だけでなく、業務上のメールと見分けがつかない内容や、場合によっては業務上の付き合いがある人間の名前、あるいはその人間のメールソフトを乗っ取って送られてくることもある
◎インデックス：ひ

マルウェア
攻撃者が目的とする機器を攻撃するために利用する不正なプログラム
◎インデックス：ま

フィッシングメール
攻撃者がターゲットから、お金につながる情報や個人情報を盗み取るための詐欺メール。フィッシング（phishing）は洗練された（sophisticated）＋釣る（fishing）から来ている。嘘の情報を餌にして釣り上げるというイメージ
◎インデックス：ふ

BEC（ベック）
Business Email Compromise の略。ビジネスメール詐欺。攻撃者がビジネス用のメールを装い、企業の担当者をだまして、不正送金や機密情報の流出などが行われる攻撃
◎インデックス：B

ギブアンドテイク
ソーシャルエンジニアリングの手法で、相手になにかのメリットを与えることで、その代償として自分の目的の情報を引き出す手法
◎インデックス：ぎ

トラッシング
ゴミ箱に捨てられた紙などから重要な情報を探し出すソーシャルエンジニアリングのテクニック
◎インデックス：と

ネームドロップ
業務上の上司や立場が上の人間を装って要求を実行させるソーシャルエンジニアリングの手法
◎インデックス：ね

ハリーアップ
ソーシャルエンジニアリングの手法で、相手を急かすことで正常な判断をできなくなるようにして、目的の要求を通すこと
◎インデックス：は

フレンドシップ
ソーシャルエンジニアリングのテクニック。友情を持って接することで要求を断りにくくする
◎インデックス：ふ

出典：インターネットのインターネットの安全・安心ハンドブック Ver5.00 用語集
https://security-portal.nisc.go.jp/guidance/pdf/handbook/handbook-yougo.pdf