この動画はメンバー限定動画です

全ての講座が
月額990円で学び放題

講座の情報を見る

情報セキュリティマネジメント入門ソーシャルエンジニアリング

記事を共有:

  • X
  • Pocket
  • クリップボードにコピー

情報セキュリティにおいて、意外と見落とされがちなのが、利用者の不注意などでうっかり漏れてしまう情報です。いくつか紹介しましょう。

ショルダーハッキング

肩越しにパスワードなどをのぞき見るという行為で、特に公共施設にあるコンピュータや、銀行のATM、店頭でクレジットカードで支払いをするときなどに、後ろや隣にいる悪意ある人物に、パスワードを見られてしまうということがあります。

近年ではキーの配置がランダムで置き換わるキーパッドなどもありますが、とはいえパスワードなどを入力する場合は、周りに注意を向けるようにすると良いでしょう。

[ad]

スキャビンジング

ゴミ箱をあさる行為のことです。パスワードが書かれた付箋紙などはもちろん、シュレッダーにかけた書類なども復元されることがあるので、捨てる際は注意が必要です。そのほか、古いコンピュータやUSBメモリなどの外部メディアなども、廃棄する際は復元が不能なくらいに破壊をしてから廃棄するようにしましょう。

会話

カフェやホテルのロビーなどでされる会話の中に、機密情報が含まれていてそれを盗み聞きしたり、電話などでシステム管理者を装ってパスワードを聞き出す、コンピュータへの遠隔操作を許可させるなどして、侵入します。

社員へのITリテラシー教育などが重要です。

BEC

Business E-mail Compromiseの略称で、ビジネス上の電子メールを装うという攻撃方法です。特に、上司や取引先などを装って、機密情報を聞き出そうとします。重要な情報は顔を合わせて行うなど、本人であることを確実に確認することが必要です。

共連れ

入退室管理がされている施設で、許可された人が通るときにその直後にくっついて入ることで、物理的に侵入をするという行為です。正規のメンバーであっても、ICカードをかざすのが面倒で、あえて他の人と入室してしまうなどの状態が横行していると、これらの攻撃を見抜けなくなるため、確実に1人1人を入室管理するなどの徹底が必要になります。

前のレッスン 次のレッスン