そもそも「サイバー攻撃」「マルウェア」とは何か 典型的な手口3選と感染対策をわかりやすく
東洋経済オンライン / 2024年4月25日 8時0分
サイバーセキュリティの普及啓発に寄与した作品を表彰する「サイバーセキュリティアワード2023」。その書籍部門で最優秀賞を受賞したのが、『「サイバーセキュリティ、マジわからん」と思ったときに読む本』(オーム社)だ。一般人が「教養」としてのセキュリティ知識を身につけるのに適した本書から、今回はサイバー攻撃の「典型的な手口3つ」を抜粋する。
※本稿は『「サイバーセキュリティ、マジわからん」と思ったときに読む本』から一部抜粋・再構成したものです。
ソーシャルエンジニアリングとフィッシング
サイバー攻撃の典型的な例の1つが、ソーシャルエンジニアリングです。
ソーシャルエンジニアリングとは、人の心や行動の隙をついて、デジタル技術を用いずに、個人が保有する情報を盗み出すことです。日本ネットワークセキュリティ協会では、次のように定義されています。
コンピューターの技術やネットワークの技術を利用するのではなく、侵入に必要なID、パスワードや、企業の秘密情報などを物理的手段(あるいは心理的手段)によって獲得する行為
ソーシャルエンジニアリングは、物理的手段(トラッシング、ショルダーハッキング)と心理的手段とに分けられます。
物理的手段の1つがトラッシングです。トラッシングとは、職場のごみ箱などから重要書類やパスワードの書かれた紙を入手する方法で、映画でもよく取り上げられる有名な手口です。紙だけでなく、PCやスマホなどのデバイスを不正に入手して個人情報やカード情報などを抜き取ることも、トラッシングといえるでしょう。
続いて、もう1つの物理的手段を確認してみましょう。人がパスワードを打ち込んでいる画面やキーボード操作を後ろから覗き込む、ショルダーハッキングです。近年、電車やカフェなどの人が多い場所で仕事をしている人をよく見かけるようになりました。他人に見える状態でパスワードを打ち込んだり、機密情報の記載されたファイルを見たりすると、ショルダーハッキングの被害を受ける可能性があります。
最後に、心理的手段を確認しましょう。これは「正規職員になりすまして建造物に侵入する」「電話でパスワードを聞き出す」など、人の心理につけこんだ手口です。具体例として、子どもや孫、役所などになりすます手口を用いる振り込め詐欺が挙げられます。ほかにも、会社のシステム部門やプロバイダなどを装ってパスワードなどを聞き出したりする例もあります。こういった重要な情報は、安易に答えてはいけません。
-
-
- 1
- 2
-
この記事に関連するニュース
-
ネットスコープ、通信業界のクラウドアプリを標的としたサイバー脅威レポートを公開
PR TIMES / 2024年7月2日 15時45分
-
KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
PR TIMES / 2024年6月29日 12時15分
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
Androidユーザー狙う偽アプリに注意、3つの攻撃が進行中
マイナビニュース / 2024年6月15日 14時32分
ランキング
-
1「楽天ブラックカード」これまで招待のみだったが、申込受付を開始 特典は?
ITmedia ビジネスオンライン / 2024年7月5日 13時7分
-
2株高なのに円安の恩恵が広がらないのはなぜか 岸田政権の大きな政策ミスを教訓にできるか
東洋経済オンライン / 2024年7月6日 9時0分
-
3愛・地球博から約20年“夢の道路の続き”ついに動く 「名古屋瀬戸道路の“側道”」東名の南側へ
乗りものニュース / 2024年7月6日 8時12分
-
4ラーメン業界の革命児「一蘭」幹部に聞く 最高益をたたき出した「3つの要因」
ITmedia ビジネスオンライン / 2024年7月6日 11時25分
-
5知っていたらもっと早く仕事を変えたのに…65歳以上も働き続けることで減額されてしまう「年金の落とし穴」
プレジデントオンライン / 2024年7月5日 9時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)