わかりやすく!情報セキュリティ講座003 ソーシャルエンジニアリング

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

これまでの基本を踏まえたうえで、今回からは情報セキュリティにおける脅威となる「攻撃手法」についてお話していきたいと思います。

 

攻撃手法は多種多様なものがあります。

インターネットやスマホの利用者への攻撃手法は多種多様なものがあり、どれも被害を受けた場合の損害はとても大きなものとなります。

ですから攻撃手法をひとつづつ知り、その脅威に対する備えをしておくことは、インターネットやスマホを使用する上で、どれも非常に大切なことになります。

 

今回は「ソーシャルエンジニアリング」についてお話します。

ソーシャルエンジニアリングという用語

まず始めに、ソーシャルエンジニアリングという用語はソーシャルネットワーキングサービス(SNS)ととてもよく似た言葉ですが、意味はまったく異なります。ではどのような言葉なのでしょうか??

「ソーシャル」という言葉から連想できるように、「人」を介した攻撃手法となります。「エンジニアリング」は「技術的」という言葉ですので、組み合わせると、「人を介した攻撃手法」ということになりますね。

 

その被害はインターネット上だけにとどまりません

ソーシャルエンジニアリングは「人を介した攻撃手法」ですが、これはインターネット上だけで行われているわけではありません。

具体的にいうと、下記のようなが挙げられます。

  1. パスワードを入力しているところをのぞき見する。
  2. 巧みな言葉を使ってパスワードを聞き出す。
  3. 巧みな言葉を使ってデータベースや特殊なサイトへのアクセス方法を聞き出す。
  4. 巧みな言葉を使って銀行の口座番号や暗証番号を聞き出す。
  5. 巧妙な手口で預金口座からお金を引き出す。
  6. その他個人情報を巧みに聞き出す。

などがあり、4番と5番の項目に注目すると、特に悪質かつ有名な「オレオレ詐欺」や「振り込め詐欺」とも呼ばれたいわゆる「特殊詐欺事件」が当てはまります。

つまり、ソーシャルエンジニアリングとは、インターネット上だけの話ではないことが特徴なんです。

 

ではどのように被害を防ぐのか

ソーシャルエンジニアリングには多くの脅威があることがお分かり頂けたかと思いますが、これに対する対策は以下のように心がけ次第となります。

  1. 個人を特定できる情報は容易にひとに伝えないこと
  2. たやすく人を信用しないこと
  3. やたらにクレジットカード情報や口座情報をインターネット上で使わないこと
  4. パスワードや暗証番号を入力する際は人に見られないように注意すること

いつ誰が攻撃してくるかはわかりません。常日頃、自分や家族、職場の財産をきちんと守る意識とマナーを継続することが肝心です。

 

次回は、ブルートフォース攻撃についてお話したいと思います。

スポンサーリンク

1 2 3

ソーシャル・エンジニアリング

ソーシャル・エンジニアリング
¥ 2,808
ASIN: 4822284972
日経BP社

伝説のハッカーが教える 超監視社会で身をまもる方法

伝説のハッカーが教える 超監視社会で身をまもる方法
¥ 2,160
ASIN: 4822285502
日経BP社

ハッカーの学校 個人情報調査の教科書

ハッカーの学校 個人情報調査の教科書
¥ 3,780
ASIN: 4781702333
データハウス

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法
¥ 8,740
ASIN: 479732158X
ソフトバンククリエイティブ

   本書のタイトル、『The Art of Deception』は、つまり他人にうそをついて信用を勝ち取り、あとからその信用を裏切ることで、喜びや利益を得るということだ。ハッカーは婉曲的に「社会工学」という言葉を使う。そして、その..

アンダーグラウンド

アンダーグラウンド
¥ 3,456
ASIN: 439333311X
春秋社

ハッカーの学校 個人情報調査の教科書

ハッカーの学校 個人情報調査の教科書
¥ 8,360
ASIN: 4781702139
データ・ハウス

そーしゃるe 冒険の哲学

そーしゃるe 冒険の哲学
ASIN: B07KQFXZL6


少女はソーシャルエンジニアリングを嗜んでいた。別の少女はそれが禁断の趣味なのではないかと訝った。ふたりの少女がめぐり合う時、果たして、倫理は平衡を保てるのであろうか…。ソーシャルなエッセイと思いきや、ソーシャルエンジニアリングのお話です。

青い虚空 (文春文庫)

青い虚空 (文春文庫)
¥ 957
ASIN: 4167661101
文藝春秋

月刊 COMPUTERWORLD (コンピュータワールド) 2009年5月号 [雑誌]

月刊 COMPUTERWORLD (コンピュータワールド) 2009年5月号 [雑誌]
ASIN: B001U52MRS
アイ・ディ・ジー・ジャパン

小規模集落散在型社会におけるシビルミニマムとソーシャルユーティリティシステムに関する研究 (1978年) (NRS〈76-1〉)

小規模集落散在型社会におけるシビルミニマムとソーシャルユーティリティシステムに関する研究 (1978年) (NRS〈76-1〉)
ASIN: B000J8P760
北海道環境保全エンジニアリングセンター

1 2 3

CS Shop
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

Translate this page

カテゴリー

おススメのページ

%d人のブロガーが「いいね」をつけました。