サイバー攻撃の第一歩、ソーシャルエンジニアリングについて

date_range 2024/07/17
日々の活動日記エンジニアインターン
池田 駿
フィッシング攻撃に戸惑う人

こんにちは、WEBプログラマーコース池田駿です。


まずは前回の答えから。

サイバーキルチェーンのDeliverlyの方法としては色々なものが考えられますが、


1.なりすましメール

上司から緊急のメールが来て、添付ファイルがあったら開いてしまいますよね。

これが実際マルウェアだったりするわけです。

また本文中のリンクが不正なものであることもあります。

2.水飲み場攻撃

よく閲覧するサイトのボタンのリンク先などを改ざんする方法です。

これによりログイン情報が抜き取られて不正ログインを許してしまうことがあります。


主に言うとこの二つでしょうか。1.を答えられた方が多く、

さすがガーディアンの方々だな、と思いました。


さて、本日はサイバー攻撃の始まりである「ソーシャルエンジニアリング」について。

サイバー攻撃と言えば技術的に高度な攻撃をされて、法外な身代金を要求されて…

という恐ろしいイメージが強いと思いますが、ハッカーとて最初の足がかりがなければ

システムに侵入、攻撃することはできません。

その足掛かりを得るのがソーシャルエンジニアリングです。

これにはいろいろ種類があります。

1.なりすまし

関係者に成りすまして情報を詐取します。

このように特定の個人を狙う攻撃を「標的型攻撃」と言います。

2.フィッシング

不特定多数のユーザに送信者、件名、内容を偽装してフィッシングサイトに誘導します。

3.ショルダーハッキング

かっこいい名前がついていますがただの「のぞき見」です。

後ろからパソコンの画面を見てパスワードを覚える、という原始的かつ対策が難しい方法です。

4.スケアウェア

マルウェアに感染したかのように偽装して、不安をあおってファイルのダウンロードや支払いに誘導する方法です。

5.トラッキング

これも原始的。ゴミ箱などから書類やUSBをあさり、情報を集める方法です。

6.リバース・ソーシャルエンジニアリング

「ターゲットから連絡を取らせる」方法です。

オレオレ詐欺で「電話番号が変わったからかけてほしい」などと言うのがこれです。

7.SNSを利用したソーシャルエンジニアリング

ネットストーカーのような行為です。標的のSNSなどから情報を取得します。


どれも現実的によくありそうな攻撃ですね。

もし実際に見たことのある攻撃があればコメントで教えてください!


参考文献:https://www.seraku.co.jp/tectec-note/industry/social_engineering/

*COMMENT*

  • 芹原 まなみ

    芹原 まなみ

    更新日:2024-07-17 17:53

    *コメント*

    水飲み場攻撃!そんな怖い仕組みのものもあるんですね。
    スケアウェアはスマホで経験があります。画面をスワイプしていたらポップアップで表示され、派手派手しい画面と音が鳴ってとてもびっくりしました。

    *コメント*

  • 大橋 秀一郎

    大橋 秀一郎

    更新日:2024-07-17 18:55

    *コメント*

    情報共有ありがとうございます!様々な種類があるんですね。
    ぼーっとしていると、知らぬ間に個人情報をかすめ取られてしまう危険性があり、個人情報を不用心に晒さぬよう気をつけなければと改めて思いました。

    *コメント*

  • 鈴木 健太

    鈴木 健太

    更新日:2024-07-17 19:07

    *コメント*

    このようなソーシャルエンジニアリングの工程と組み合わせて攻撃は行われれるのですね!
    この段階でのセキュリティ対策も大事ですね。

    *コメント*

  • 下川 春樹

    下川 春樹

    更新日:2024-07-17 19:50

    *コメント*

    お疲れ様です。
    本当に悪い事を考える人はすごいなと思います。あの手この手で攻撃を仕掛けてきますもんね。もっと平和な事に頭を使って欲しいものです!
    セキュリティ対策しっかりしていきたいです٩( 'ω' )و

    *コメント*

  • 松村 晶

    松村 晶

    更新日:2024-07-17 22:40

    *コメント*

    最近ではストーカー目的でSNSアカウントを入手するために、その人が通る道の先に珍しいものを設置しておいて、ターゲットが写真を撮ったのを確認したら回収する、とかもされるらしいですね。。。
    後からSNSで「こんな道端に〇〇が落ちてたw」みたいなアカウントを探して特定するという。

    *コメント*

  • 寺田 ゆり

    寺田 ゆり

    更新日:2024-07-18 07:17

    *コメント*

    お疲れ様です。
    まだ実際に被害にあったことはないですが、ネットが当たり前のように普及されるようになってからは被害のお声を聴く機会がすごく増えましたね。知識をしっかりと身に着け対策をしたいと思います。

    *コメント*

  • 木村 りえい

    木村 りえい

    更新日:2024-07-18 08:22

    *コメント*

    サイバー攻撃、恐ろしいですね。
    ニュースなどで見かけることがあっても、改めて見ると色々な手段で情報を抜き取ろうとするのですね。
    最初の足掛かりに引っかからないよう、怪しいアンテナを張り巡らさないとですね!
    情報共有ありがとうございます。

    *コメント*

  • 野村 健人

    野村 健人

    更新日:2024-07-18 09:25

    *コメント*

    ソーシャルエンジニアリングについてまとめていただき、ありがとうございます。
    サイトのボタンのリンク先を改ざんすることもできるんですね。こういった手法を取られるといつ情報が抜き取られているのか、取られた側は気づかないことも多そうです。

    *コメント*

  • 則岡 えり

    則岡 えり

    更新日:2024-07-18 09:35

    *コメント*

    お疲れ様です。
    いろんな手口があるんですね。
    私はまだどうしても他人事だと思ってしまっているので、気を付けたいです。

    *コメント*

  • 奥村 優

    奥村 優

    更新日:2024-07-20 08:20

    *コメント*

    お疲れ様です。
    様々な種類の攻撃方法があるんですね。情報共有ありがとうございます!自分もできる限り対策をしようと思います!

    *コメント*

  • 北原 ゆきの

    北原 ゆきの

    更新日:2024-08-12 09:37

    *コメント*

    共有ありがとうございます。
    知り合いやよく使っているサイトなどで油断させる方法と、パニックになるような状況を引き起こして判断を鈍らせる方法・・どちらも自分は大丈夫と思いこまず、最新の情報を取り入れるよう気を引き締めます。

    *コメント*

*コメント*

*ログイン*

メールアドレス
パスワード