記事検索

PSPinc 日本語公式ブログ

https://jp.bloguru.com/pspincJP

人間の心のスキを狙うハッキング技術

0 tweet
スレッド
人間が関与していないインターネット犯罪はありません。人間的要素は残念なことにサイバー犯罪に密接に関わっており、多くの犯罪者は「ソーシャルエンジニアリング」という技術を使用しています。

wikipedia.orgによると、「ソーシャルエンジニアリングとは、情報セキュリティという文脈において、人々が行動を起こしたり機密情報を漏らしたりする心理的操作を指します。また、ソーシャルエンジニアリングは情報収集、詐欺、システムへのアクセスを目的とした信頼につけ込むテクニックの一種で、より複雑で巧妙であるという点で従来の「詐欺」とは異なります。

サイバー攻撃の60%が企業内の重要なデータにアクセスするためにソーシャルエンジニアリングを利用していると言う人もいます。あなたが知っているかもしれない有名なソーシャルエンジニアのKevin MitnickとStephen Wozniakです。これらのマスターハッカーは、パスワード、アクセスコードなどの機密情報を提供するためにさまざまな手段を使用して人々を騙しました。彼らのソーシャルエンジニアリングスキルは、プログラムがどれほどうまくいくかとは関係なく、人と人とのつながりがどれほど良好であるかに関係しています。
ソーシャルエンジニアが機敏に情報を入手するために何をしているかについて知るためにこの動画をご覧ください:https://youtu.be/lc7scxvKQOo

ソーシャルエンジニアリングの例でよく知られているものだとオレオレ詐欺があります。電話をかける人が緊急事態を装うことで自分の名前を言わないでお年寄りの方相手にお金を振り込ませてしまうテクニックなどがソーシャルエンジニアリングの例に当てはまるのですそれらを防ぐために私たちができることは自分が自宅や職場でどのような情報を与えるのかを管理することです。

そして、あなた以外の人があなたに代わって情報を与えていないことを確認し、そして次に自分が話しているのはだれか本当に確信が持てない限り、むやみやたらに返答せず電話やメールなどで本人かどうかの確認をする意識を持つ必要があります。
#Jpblog

ワオ!と言っているユーザー

  • ブログルメンバーの方は下記のページからログインをお願いいたします。
    ログイン
  • まだブログルのメンバーでない方は下記のページから登録をお願いいたします。
    新規ユーザー登録へ