« 水飲み場型攻撃とは | トップページ | スプールとは »

2016年3月 8日 (火)

ソーシャルエンジニアリングとは

今回は「ソーシャルエンジニアリング」についてお話します。
通常、ネットワークシステムへの不正侵入というと、ハッキングなどのコンピューターや、ネットワークの技術を利用して行うことをイメージする人が、多いと思われるのですが、「ソーシャルエンジニアリング」ではそのような手法は使いません。

「ソーシャルエンジニアリング」では、聞き耳を立てたり、覗き見をしたり、はたまた、ネットワークの管理者・ユーザを言葉巧みにだまして、パスワードを教えてもらうことなどによって、ネットワークに侵入しようとします。

パソコンにパスワードを入力しているところを肩越しに覗き見ることをショルダーハッキングといいます。
会社内では、覗き見されることに警戒していないケースは多いものです。
私はサポート依頼を受けて企業のパソコンルームにはいったことがありますが、他者がそばにいるにもかかわらず警戒する様子はありませんでした。

パソコンのディスプレイにパスワードが書かれたポストイットが張り付けられている例もいまだに見かけることがあります。
ちらっと見ただけで記憶してしまう芸を持った人間がいますので、他人が出入りできる場所に、ポストイットを張るのはやめたほうがいいでしょう。
また、情報漏えい事件の大半は内部犯行ですので、同僚といえども見られていいわけではありません。

最後に、「ソーシャルエンジニアリング」といえばこんなやつだよなという事例を一つ上げます。

ある通信会社の技術サポートに電話がかかってきます。
「お疲れ様です。一ノ谷です。今、お客さんのところで、回線の導通テストをやっているんですがパスワードが拒否されて困っているんです。新しいパスワードを教えてください」
同僚が出先で困っていると思ったサポート担当者はすぐに有効なパスワードを教えてしまいました。

同僚が困っていると信じたら、助けたいと思う気持ちは普通のことなので、たったこれだけで、パスワードが流出してしまうことがあるのです。

「ソーシャルエンジニアリング」はセキュリティ対策ソフトでは防げません。
これを防ぐには、組織内部に情報管理ルールを整備すること。
次に管理ルールの徹底がなぜ必要なのかをすべての関係者に理解させることが重要です。

パソコン修理・設定はT&MPCサービス福岡
スマホからはこちら

Feedly

follow us in feedly

コラムの第18弾です。
プロが教える中古ノートパソコンの買い方。中古PC購入時に見るべき6つのポイント
https://latte.la/column/61799632

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

« 水飲み場型攻撃とは | トップページ | スプールとは »

セキュリティの知識」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: ソーシャルエンジニアリングとは:

« 水飲み場型攻撃とは | トップページ | スプールとは »

2020年4月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

御挨拶

  • ◎「一ノ谷博士のパソコン豆知識(Windows編)」はリンクフリーです。
  • ◎コメントは承認制になっています。リンクだけで本文のないコメントは原則として承認しません
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコンの豆知識へ

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Twitter

Facebook

amazon

  • センチュリーの外付けHDDケース「裸族のお立ち台 USB3.1 CROSU31S」

クリックで救える命がある

  • クリックで救える命がある。

Feedly

  • follow us in feedly