ソーシャルエンジニアリングによる被害

   技術的にサイバーテロを防げてもソーシャルエンジニアリングによる被害はなかなか防げないみたいです。

   http://japan.zdnet.com/article/35061505/

   ソーシャルエンジニアリングとは、人の心理を利用して巧に情報を入手するという手法の事です。 つまり脆弱性が人、そのものというわけです。 いわゆる『なりすまし』もソーシャルエンジニアリングの手法の1つです。

   では、この被害を防ぐ方法はあるのでしょうか?

   古くからある手法なのである程度の防衛マニュアルはありますが、 システムの様に完璧に防ぐのは不可能でしょう。 理由は説明するまでもなく人がシステムを操作するからです。

   全ての人がセキュリティ情報に詳しいのかと言われれば、 そうでもないのが当たり前でソーシャルエンジニアリングに注意するように言っても 大半には伝わらないでしょうし、伝わったとしても実戦で防ぐのは無理だと思います。

   では被害を減らすにはどうすればいいのでしょうか。

   企業であれば一般的なスパム等とは違ったソーシャルエンジニアリング用のマニュアルを作成するべきだと思います。 先ほどもいいましたが手法は古くからあるものなのでソーシャルエンジニアリングでよく利用される方法はすぐに見つかると思います。 人対人なので情に流されてしまう部分もあると思いますが徹底したマニュアルを用意しておけば、 情に訴えかける手段もソーシャルエンジニアリングの手口だと考えれば簡単に情報を渡したりする事は減ると思います。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ