人気blogランキングへ
←クリックプリーズ(みなさんの愛の手を)
一昨日に引き続き、知らない言葉が出てしまいました。それがITMediaのニュース『「ISPの委託業者です」という電話に要注意、IDやパスワード聞き出す詐欺』です。この記事の中に「典型的なソーシャルエンジニアリングの手口だ」とあります。えっ、ソーシャルエンジニアリング???、ソーシャルエンジニアリングって社会工学なんだけど、文脈からすると違うよなぁ・・・。ってんで、いつものようにググってみると、ありますあります。でwikiには「ソーシャル・エンジニアリングは、人間の心理的な隙をついて、個人が持つ秘密情報を聞き出す方法のこと。ソーシャル・ワークとも呼称される」とあります。ほほ~~、そうなんだ!?。いや~~、また無知がばれてしまいました。
でせっかくなんで、いくつかのサイトを見てみました。ITMediaに面白い記事を発見しました。それが「あなたを狙うソーシャルエンジニアリングの脅威」です。でこの記事を読んでみると、なんと去年の記事じゃないですか!?。そうすると一昨日のBIと同じように、私が知らないだけだったんですねぇ・・・(^^;。
閑話休題。ITMediaの記事を読んでいくと、だましのテクニックを説明している記事がありました。それが『うっかりだまされてしまう8つの質問』です。詳しい内容は記事を読んでもらうことにして、これはもう詐欺の手段といってもいいくらいの内容です。で、簡単にだまされないために「簡単にだまされない、これだけの鉄則」という記事があります。この記事によると原則は「企業がソーシャルエンジニアリング対策を行うときの基礎となるのは、守るべき対象となる情報とそれへのアクセス権者を明確にしておくことだ」とのこと。
実は私もこの手の失敗もどき?をやったことがあります。あるサイトにある会員用のパスワードを、会員からメールで問い合わせがあったのですが、会員かどうかのチェックをほとんどせずに、連絡したことがあります。メールを送ってから「あっ、本人確認していない」と、かなり焦りました。結局のところ、本人だということがわかって一安心したと。
なんにせよ、騙されて被害が出ないようにしないといけませんね。
コメント (1)
ソーシャルエンジニアリング、気をつけたいですね。「電車の中でもショルダーハッキング」などもモバイルを持ち歩く方々には気をつけて欲しいですね。
投稿者: さがわ | 2007年06月16日 09:01
日時: 2007年06月16日 09:01