2010年09月09日

ソーシャルエンジニアリング

セキュリティ対策も、いろいろですね。

不正アクセスの手口一つとっても、ポートスキャンやパスワードクラッキング、Dos攻撃などがあります。

しかし、手の込んだ攻撃より、見落としがちな対策がソーシャルエンジニアリングなのです。

ソーシャルエンジニアリングは、人をだまして情報を入手し、不正なアクセスを行う手口の総称を言います。

つまり、人間の行動を通じて不正に情報入手することで、典型例が詐欺ですね。

会社の社員に対して、その同僚や上司またはシステム管理者を名乗って、緊急事態なので、IDとパスワードを教えてとなります。

面識のないシステム管理者ならともかく、同僚や上司を間違えるのかとのツッコミがありそうですが、以外に電話だと間違ったりするんです。

そのほかにも、スキャベンジングと言われる、ゴミあさりや、ショルダーハッキングと呼ばれる、その名の通り肩越しに覗き込む方法があります。

これらは、定番であり且つ容易なので、いつでも、どこでも起こり得る不正アクセス方法です。

対策はというと、教育しかなさそうです。

安易に電話でパスワードを教えない。ID,パスワードの管理を正しく行う。

そして油断しない事ですね。


posted by ネット田中 at 14:01| Comment(0) | TrackBack(0) | 診断士のIT | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック