セキュリティ

ソーシャルエンジニアリング入門--「人へのハッキング」の手口と対策

ソーシャルエンジニアリングは、ユーザーをだましてパスワードなどの情報を聞き出す攻撃手法だ。そのさまざまな手口を解説するとともに、身を守るための対策を紹介する。

 人間の行動はコンピューターとは異なる。コンピューターは言われたことをやって、一連の命令に基づいてタスクを実行するだけで、命令を入力する人間の正直さや誠意を批判的に評価する能力はない。少なくとも、それこそが人間と機械の違いだと考えられている。

 だが、それは事実と全く異なる。聡明で批判的な判断ができる私たち人間も、何かをしてほしいと頼んできた相手の正直さについて考えることなく、指示を額面どおりに受け取りがちだ。ハッカーはそのことを学習し、ソーシャルエンジニアリングと呼ばれる手法を編み出した。

 人間をハッキングするこの手口は決して新しいものではない。詐欺師は長きにわたってソーシャルエンジニアリングの手法を実践している。サイバー犯罪とオンライン詐欺の時代に、ソーシャルエンジニアリングの脅威は大幅に拡大しており、詐欺師は一言も発することなく相手に接触して、だませるようになった。ソーシャルエンジニアリングは、保護されたシステムに不正にアクセスする手段として、最も一般的な手口の1つになりつつある。

どんなものなのか

 セキュリティコンサルティング会社のSocial Engineer, Inc.は、ソーシャルエンジニアリングを非常に基本的かつ広義の言葉で定義している。「相手に影響を及ぼして、その人の利益になるかどうか分からない行動を取らせる行為」

編集部おすすめの関連記事

残り本文:約4908文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説
  2. 社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント
  3. 真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門
  4. デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ
  5. ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]