情報セキュリティ講座(117) ソーシャルエンジニアリング
人間の心理的な隙に付け込んで秘密を窃取する行為です。技術的な防御をする以前の問題とも言えます。次のようなものがあります。
1.電話で聞き出す
振り込め詐欺のようなもので、お客様の口座が凍結されそうなのでパスワードを教えて下さい、とか言ってパスワードを聞き出すような手口です。
2. ショルダーハッキング
コンピュータを操作する人の背後から、パスワードなどを盗み見るような行為です。
3.スキャベンジング
ゴミ箱から、重要情報を拾い集めるような手口です。
どんなに強固なセキュリティシステムでも、こんな簡単な手口で破ることができたりします。作業環境も含めて、セキュリティの意識を高める必要があります。
投稿者プロフィール
最新の投稿
- 総合2024.02.12動物たち
- バラの街2024.02.11黄色いレシートキャンペーン
- 手続きコンサルティング2024.02.10行政書士会 新年賀詞交換会
- 事務所2024.02.08日曜大工