人や社会の“脆弱性”を突く「ソーシャルエンジニアリング」から身を守るためには：セキュリティのアレ（17）

セキュリティ専門家が時事ネタを語る本連載。第17回のテーマは「ソーシャルエンジニアリング」です。“なりすまし電話”や“ゴミあさり”など、何でもありなこの攻撃から身を守るすべはあるのでしょうか？

[根岸征史（インターネット イニシアティブ）, 辻 伸弘（ソフトバンク・テクノロジー株式会社）, 宮田健，＠IT]

この連載に関するご意見・ご感想・ご質問などはこちらまで！
Twitterハッシュタグ：#セキュリティのアレ

え、そんな簡単にパスワードリセットできちゃうの？

　セキュリティ専門家が時事ネタを語る「セキュリティのアレ」。今回のテーマはITを使わずにパスワードなどの情報を盗み出してしまう「ソーシャルエンジニアリング」です。2015年に「米国CIA長官のメールアドレスがのっとられる」事件がありましたが、ここで用いられたのはベライゾン社員を装った“電話”によるソーシャルエンジニアリングでした。自分の全く知らないところで誰かが自分になりすまして、情報を盗み取っているかもしれない。そんな攻撃への防衛策はあるのでしょうか。

　前回に引き続き、根岸征史氏と辻伸弘氏が解説します。また、本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」にて受け付けています。

画像クリックで連載トップページへ