サイバー攻撃の第一歩、ソーシャルエンジニアリングについて
こんにちは、WEBプログラマーコースの池田駿です。
まずは前回の答えから。
サイバーキルチェーンのDeliverlyの方法としては色々なものが考えられますが、
1.なりすましメール
上司から緊急のメールが来て、添付ファイルがあったら開いてしまいますよね。
これが実際マルウェアだったりするわけです。
また本文中のリンクが不正なものであることもあります。
2.水飲み場攻撃
よく閲覧するサイトのボタンのリンク先などを改ざんする方法です。
これによりログイン情報が抜き取られて不正ログインを許してしまうことがあります。
主に言うとこの二つでしょうか。1.を答えられた方が多く、
さすがガーディアンの方々だな、と思いました。
さて、本日はサイバー攻撃の始まりである「ソーシャルエンジニアリング」について。
サイバー攻撃と言えば技術的に高度な攻撃をされて、法外な身代金を要求されて…
という恐ろしいイメージが強いと思いますが、ハッカーとて最初の足がかりがなければ
システムに侵入、攻撃することはできません。
その足掛かりを得るのがソーシャルエンジニアリングです。
これにはいろいろ種類があります。
1.なりすまし
関係者に成りすまして情報を詐取します。
このように特定の個人を狙う攻撃を「標的型攻撃」と言います。
2.フィッシング
不特定多数のユーザに送信者、件名、内容を偽装してフィッシングサイトに誘導します。
3.ショルダーハッキング
かっこいい名前がついていますがただの「のぞき見」です。
後ろからパソコンの画面を見てパスワードを覚える、という原始的かつ対策が難しい方法です。
4.スケアウェア
マルウェアに感染したかのように偽装して、不安をあおってファイルのダウンロードや支払いに誘導する方法です。
5.トラッキング
これも原始的。ゴミ箱などから書類やUSBをあさり、情報を集める方法です。
6.リバース・ソーシャルエンジニアリング
「ターゲットから連絡を取らせる」方法です。
オレオレ詐欺で「電話番号が変わったからかけてほしい」などと言うのがこれです。
7.SNSを利用したソーシャルエンジニアリング
ネットストーカーのような行為です。標的のSNSなどから情報を取得します。
どれも現実的によくありそうな攻撃ですね。
もし実際に見たことのある攻撃があればコメントで教えてください!
参考文献:https://www.seraku.co.jp/tectec-note/industry/social_engineering/
*コメント*
NEW
-
date_range 2024/10/11
-
date_range 2024/10/11
知識と経験の重要性をイ...
-
date_range 2024/10/11
ビジネス文書検定~3級に...
-
date_range 2024/10/10
【チームワーク】WEBプ...
-
date_range 2024/10/10
【長期インターン】新た...
*COMMENT*
芹原 まなみ
*コメント*
スケアウェアはスマホで経験があります。画面をスワイプしていたらポップアップで表示され、派手派手しい画面と音が鳴ってとてもびっくりしました。
*コメント*
大橋 秀一郎
*コメント*
ぼーっとしていると、知らぬ間に個人情報をかすめ取られてしまう危険性があり、個人情報を不用心に晒さぬよう気をつけなければと改めて思いました。
*コメント*
鈴木 健太
*コメント*
この段階でのセキュリティ対策も大事ですね。
*コメント*
下川 春樹
*コメント*
本当に悪い事を考える人はすごいなと思います。あの手この手で攻撃を仕掛けてきますもんね。もっと平和な事に頭を使って欲しいものです!
セキュリティ対策しっかりしていきたいです٩( 'ω' )و
*コメント*
松村 晶
*コメント*
後からSNSで「こんな道端に〇〇が落ちてたw」みたいなアカウントを探して特定するという。
*コメント*
寺田 ゆり
*コメント*
まだ実際に被害にあったことはないですが、ネットが当たり前のように普及されるようになってからは被害のお声を聴く機会がすごく増えましたね。知識をしっかりと身に着け対策をしたいと思います。
*コメント*
木村 りえい
*コメント*
ニュースなどで見かけることがあっても、改めて見ると色々な手段で情報を抜き取ろうとするのですね。
最初の足掛かりに引っかからないよう、怪しいアンテナを張り巡らさないとですね!
情報共有ありがとうございます。
*コメント*
野村 健人
*コメント*
サイトのボタンのリンク先を改ざんすることもできるんですね。こういった手法を取られるといつ情報が抜き取られているのか、取られた側は気づかないことも多そうです。
*コメント*
則岡 えり
*コメント*
いろんな手口があるんですね。
私はまだどうしても他人事だと思ってしまっているので、気を付けたいです。
*コメント*
奥村 優
*コメント*
様々な種類の攻撃方法があるんですね。情報共有ありがとうございます!自分もできる限り対策をしようと思います!
*コメント*
北原 ゆきの
*コメント*
知り合いやよく使っているサイトなどで油断させる方法と、パニックになるような状況を引き起こして判断を鈍らせる方法・・どちらも自分は大丈夫と思いこまず、最新の情報を取り入れるよう気を引き締めます。
*コメント*