セキュリティ最前線 (2008年7月16日掲載)
“ソーシャルエンジニアリング”から身を守るために
~セキュリティ対策に加え、教育と企業のセキュリティ規定が重要に~
ソーシャルエンジニアリングとは、ユーザを騙して特定の行動をさせたり、個人情報を提供させたりする手口です。ソーシャルエンジニアリングのテクニックは、「Webからの脅威」の中で最も頻繁に用いられ、世界的に、または特定の地域に話題の時事ニュース(政治、スポーツ、娯楽)などが巧みに悪用されます。またそればかりかオンラインバンキング、投資、請求書管理、ネットショッピングなど日々の活動も標的にされます。
ソーシャルエンジニアリングから身を守ることは困難ですが、不可能ではありません。対策には、セキュリティソリューションに加えて、教育と企業のセキュリティ規定が重要となってきます。また、「ソーシャルエンジニアリングカレンダー」を活用することで、予防壁を厚くすることができます。
続きは、下記のPDFをご覧ください。
