セキュリティ専門家が時事ネタを語る本連載。第17回のテーマは「ソーシャルエンジニアリング」です。“なりすまし電話”や“ゴミあさり”など、何でもありなこの攻撃から身を守るすべはあるのでしょうか?
セキュリティ専門家が時事ネタを語る「セキュリティのアレ」。今回のテーマはITを使わずにパスワードなどの情報を盗み出してしまう「ソーシャルエンジニアリング」です。2015年に「米国CIA長官のメールアドレスがのっとられる」事件がありましたが、ここで用いられたのはベライゾン社員を装った“電話”によるソーシャルエンジニアリングでした。自分の全く知らないところで誰かが自分になりすまして、情報を盗み取っているかもしれない。そんな攻撃への防衛策はあるのでしょうか。
前回に引き続き、根岸征史氏と辻伸弘氏が解説します。また、本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」にて受け付けています。
Copyright © ITmedia, Inc. All Rights Reserved.