そもそも「サイバー攻撃」「マルウェア」とは何か 典型的な手口3選と感染対策をわかりやすく
東洋経済オンライン / 2024年4月25日 8時0分
サイバーセキュリティの普及啓発に寄与した作品を表彰する「サイバーセキュリティアワード2023」。その書籍部門で最優秀賞を受賞したのが、『「サイバーセキュリティ、マジわからん」と思ったときに読む本』(オーム社)だ。一般人が「教養」としてのセキュリティ知識を身につけるのに適した本書から、今回はサイバー攻撃の「典型的な手口3つ」を抜粋する。
※本稿は『「サイバーセキュリティ、マジわからん」と思ったときに読む本』から一部抜粋・再構成したものです。
ソーシャルエンジニアリングとフィッシング
サイバー攻撃の典型的な例の1つが、ソーシャルエンジニアリングです。
ソーシャルエンジニアリングとは、人の心や行動の隙をついて、デジタル技術を用いずに、個人が保有する情報を盗み出すことです。日本ネットワークセキュリティ協会では、次のように定義されています。
コンピューターの技術やネットワークの技術を利用するのではなく、侵入に必要なID、パスワードや、企業の秘密情報などを物理的手段(あるいは心理的手段)によって獲得する行為
ソーシャルエンジニアリングは、物理的手段(トラッシング、ショルダーハッキング)と心理的手段とに分けられます。
物理的手段の1つがトラッシングです。トラッシングとは、職場のごみ箱などから重要書類やパスワードの書かれた紙を入手する方法で、映画でもよく取り上げられる有名な手口です。紙だけでなく、PCやスマホなどのデバイスを不正に入手して個人情報やカード情報などを抜き取ることも、トラッシングといえるでしょう。
続いて、もう1つの物理的手段を確認してみましょう。人がパスワードを打ち込んでいる画面やキーボード操作を後ろから覗き込む、ショルダーハッキングです。近年、電車やカフェなどの人が多い場所で仕事をしている人をよく見かけるようになりました。他人に見える状態でパスワードを打ち込んだり、機密情報の記載されたファイルを見たりすると、ショルダーハッキングの被害を受ける可能性があります。
最後に、心理的手段を確認しましょう。これは「正規職員になりすまして建造物に侵入する」「電話でパスワードを聞き出す」など、人の心理につけこんだ手口です。具体例として、子どもや孫、役所などになりすます手口を用いる振り込め詐欺が挙げられます。ほかにも、会社のシステム部門やプロバイダなどを装ってパスワードなどを聞き出したりする例もあります。こういった重要な情報は、安易に答えてはいけません。
-
- 1
- 2
この記事に関連するニュース
-
ネットスコープ、2024年3月のサイバー脅威に関する統計を発表
PR TIMES / 2024年5月29日 16時40分
-
ネットスコープ、2024年2月のサイバー脅威に関する統計を発表
PR TIMES / 2024年5月21日 15時15分
-
チェック・ポイント・リサーチ、2024年4月に最も活発だったマルウェアを発表。国内ランキングで初の首位となったAndroxgh0stによる攻撃が世界的に急増
PR TIMES / 2024年5月17日 16時45分
-
KnowBe4、東陽テクニカとオンラインセミナー「実例から学ぶ:ソーシャルエンジニアリング対策フォーラム」を共催
PR TIMES / 2024年5月10日 16時45分
-
思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 8時0分
ランキング
-
1トヨタなどで不適切事案発覚 認証不正受け調査、国交省公表へ
共同通信 / 2024年6月1日 18時40分
-
2秋田で半世紀親しまれる「うどん・そば自販機」、「断腸の思い」で50円値上げ
読売新聞 / 2024年6月1日 13時57分
-
3スバルの「新・水平対向エンジン」何が凄い? トヨタハイブリッドを独自進化させた“スバルらしさ” 新型「フォレスター&クロストレック」に搭載へ
くるまのニュース / 2024年5月31日 12時10分
-
4電気代値上げが『賃上げ』『減税』効果を台無しに【播摩卓士の経済コラム】
TBS NEWS DIG Powered by JNN / 2024年6月1日 14時0分
-
5「止まれ」かと思ったら…ナニコレ!? 「日本唯一」激レア道路標識、なぜできた?
乗りものニュース / 2024年6月1日 16時42分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください