ソーシャルハッキング

セキュリティ

人の心理の隙をつく攻撃「ソーシャルエンジニアリング」

- 巧妙化するサイバー攻撃 インターネットの普及に伴い、企業や個人が扱う情報量は増加の一途をたどっています。それと同時に、機密情報や個人情報を狙ったサイバー攻撃も増加し、その手口はますます巧妙化しています。 従来のサイバー攻撃は、コンピューターやソフトウェアの脆弱性を突くものが主流でした。しかし、セキュリティ技術の進歩により、このような攻撃は効果が薄れてきています。そこで近年増加しているのが、人の心理的な隙や行動の癖を利用した「ソーシャルエンジニアリング」と呼ばれる攻撃です。 例えば、実在する企業の担当者を装ってメールを送り、偽のウェブサイトに誘導してIDやパスワードを入力させる「フィッシング詐欺」や、USBメモリを介してウイルスに感染させる「USBメモリドロップ攻撃」などが挙げられます。 このような攻撃は、セキュリティ対策ソフトを導入しているだけでは防ぐことができません。そのため、従業員一人ひとりがセキュリティ意識を高め、怪しいメールやウェブサイトに安易にアクセスしない、不審なUSBメモリを不用意にパソコンに接続しないなど、日頃から適切な行動をとることが重要です。 巧妙化するサイバー攻撃から大切な情報資産を守るためには、セキュリティ対策ソフトの導入だけでなく、従業員へのセキュリティ教育や訓練を定期的に実施し、セキュリティ意識の向上を図ることが重要です。