人間の行動はコンピューターとは異なる。コンピューターは言われたことをやって、一連の命令に基づいてタスクを実行するだけで、命令を入力する人間の正直さや誠意を批判的に評価する能力はない。少なくとも、それこそが人間と機械の違いだと考えられている。
だが、それは事実と全く異なる。聡明で批判的な判断ができる私たち人間も、何かをしてほしいと頼んできた相手の正直さについて考えることなく、指示を額面どおりに受け取りがちだ。ハッカーはそのことを学習し、ソーシャルエンジニアリングと呼ばれる手法を編み出した。
人間をハッキングするこの手口は決して新しいものではない。詐欺師は長きにわたってソーシャルエンジニアリングの手法を実践している。サイバー犯罪とオンライン詐欺の時代に、ソーシャルエンジニアリングの脅威は大幅に拡大しており、詐欺師は一言も発することなく相手に接触して、だませるようになった。ソーシャルエンジニアリングは、保護されたシステムに不正にアクセスする手段として、最も一般的な手口の1つになりつつある。
どんなものなのか
セキュリティコンサルティング会社のSocial Engineer, Inc.は、ソーシャルエンジニアリングを非常に基本的かつ広義の言葉で定義している。「相手に影響を及ぼして、その人の利益になるかどうか分からない行動を取らせる行為」
残り本文:約4908文字 ログインして続きを読んでください。
