人や社会の“脆弱性”を突く「ソーシャルエンジニアリング」から身を守るためには:セキュリティのアレ(17)
セキュリティ専門家が時事ネタを語る本連載。第17回のテーマは「ソーシャルエンジニアリング」です。“なりすまし電話”や“ゴミあさり”など、何でもありなこの攻撃から身を守るすべはあるのでしょうか?
» 2016年03月18日 05時00分 公開
え、そんな簡単にパスワードリセットできちゃうの?
セキュリティ専門家が時事ネタを語る「セキュリティのアレ」。今回のテーマはITを使わずにパスワードなどの情報を盗み出してしまう「ソーシャルエンジニアリング」です。2015年に「米国CIA長官のメールアドレスがのっとられる」事件がありましたが、ここで用いられたのはベライゾン社員を装った“電話”によるソーシャルエンジニアリングでした。自分の全く知らないところで誰かが自分になりすまして、情報を盗み取っているかもしれない。そんな攻撃への防衛策はあるのでしょうか。
前回に引き続き、根岸征史氏と辻伸弘氏が解説します。また、本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」にて受け付けています。
関連記事
「誘導質問術」の恐怖――あなたにもある“六つの脆弱性” 
なぜ、「セキュリティポリシー」が必要なの?――自社のセキュリティポリシーを一度も読んだことがない方へ Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。