情報セキュリティ講座(117) ソーシャルエンジニアリング

人間の心理的な隙に付け込んで秘密を窃取する行為です。技術的な防御をする以前の問題とも言えます。次のようなものがあります。

1.電話で聞き出す
振り込め詐欺のようなもので、お客様の口座が凍結されそうなのでパスワードを教えて下さい、とか言ってパスワードを聞き出すような手口です。

2. ショルダーハッキング
コンピュータを操作する人の背後から、パスワードなどを盗み見るような行為です。

3.スキャベンジング
ゴミ箱から、重要情報を拾い集めるような手口です。

どんなに強固なセキュリティシステムでも、こんな簡単な手口で破ることができたりします。作業環境も含めて、セキュリティの意識を高める必要があります。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。

前の記事

筑波山