アクセス権盗み侵入か 社会工学手法とツイッター
コメント
注目のコメント
巧みなソーシャルエンジニアリングには、サイバー攻撃対策以外に、マインド的な対策が必要です。
これは3年ほど前から言われるようになりました。
IT機器に対する技術的な対策と、人間に対する心理的防衛策の二つが今後は必要になりますね。〈今回の事件に関してはツイッターがまだ開示していない情報がある模様だ。テック系ニュースサイトのMotherboardが、犯人だと名乗る者たちとコンタクトをとった結果、彼らはツイッターの内部の者が事件に関わったと述べたという。〉
https://newspicks.com/news/5074797?invoker=np_urlshare_uid227648&utm_source=newspicks&utm_medium=urlshare&utm_campaign=np_urlshareソーシャルエンジニアリングはセキュリティ攻撃の一手法として十分認識が広がっているものと思っていたが、今この時代にわざわざ「社会工学手法」と日本語訳されても余計に混乱するのではないかと感じているのは私だけであろうか。
代表的なものはシステム管理者になりすまた攻撃者がユーザに電話をかけ、メインテナンスのためにパスワードを教えてくれ、などとログイン情報を窃取するもの。IDパスワードをメモに記して机に放置、そのままくずかごに捨てるなどされ、清掃員や配達員がその情報を収集するなど映画のワンシーンのようなことが現実に行われることに注意したい。