情報セキュリティ講座(117) ソーシャルエンジニアリング
人間の心理的な隙に付け込んで秘密を窃取する行為です。技術的な防御をする以前の問題とも言えます。次のようなものがあります。
1.電話で聞き出す
振り込め詐欺のようなもので、お客様の口座が凍結されそうなのでパスワードを教えて下さい、とか言ってパスワードを聞き出すような手口です。
2. ショルダーハッキング
コンピュータを操作する人の背後から、パスワードなどを盗み見るような行為です。
3.スキャベンジング
ゴミ箱から、重要情報を拾い集めるような手口です。
どんなに強固なセキュリティシステムでも、こんな簡単な手口で破ることができたりします。作業環境も含めて、セキュリティの意識を高める必要があります。