ソーシャルエンジニアリング(社会工学)

Mon, 09 Jan 2012 20:31:42 HADT (4522d)

広告

社会工学(Social Engineering)

いくら、最新のセキュリティ環境にしても、人間を攻撃して情報をとられたら元も子もありません

詐欺?

SEと略されることがある。(System Engineerではない) 人をだまして有用な情報を得る技術でかの有名なケビン・ミトニックが得意とした技術です。 その辺の話しは「下村努」などと一緒に検索すると出てくるので読んでみると面白いです。 報道されることは少ないですが、クラッキング被害の中では大きな割合を占めているそうです。 上手に攻撃されると被害にあっているのに気づかないのかも知れません。

知らない人の誘いにのらない。

ある日こんなメール届くかも知れません。

「このメールは、セキュリティチェックソフトが自動的に送信しています。 DoSPing攻撃というソフトがあなたのコンピュータで動いていて、我々のサイトを攻撃しています。 このままの状態が続きますとあなたを警察に通報します。 それを避けるために、○○○にある×××と言うソフトをインストールして攻撃プログラムを除去してください。」

この話しが本当ならさっさと怪しいソフトを除去しなくてはならない。 しかし、うそでこの除去用ソフトがウイルスやトロイの木馬などのソフトだったら大変なことです。 また、上司を装ったり、お客、取引先、異性を装ってメールや電話であなたの持っている情報を聞き出そうとするかも知れません。

おれおれ

最近流行の「おれおれ詐欺」もソーシャルエンジニアリングの一種でしょうね。
お金を取る代わりにパスワードの情報などを手に入れれば、それでクラックできますね。

現代リスクの基礎知識 第75回〜オレオレ詐欺(1)

リンク