ソーシャルエンジニアリングとは?(1)
ソーシャルエンジニアリングとは、ID・パスワード、または重要な情報を、人間的(物理的)な方法で入手することを言います。
コンピュータやシステムをハッキングするより、人間の隙を突いたり、騙したりした方がよっぽど簡単なので、この手法はハッカー・クラッカーの間でも非常に良く使われます。
それでは、ソーシャルエンジニアリングの手口として定義されているものを何回かにわたって見て行きましょう。
■トラッシング
これは一言で言うと、ゴミ箱をあさることです(^^
大事な情報がかかれた紙を、何気なくゴミ箱に捨てたことはないですか?
夜中にゴミ収集所に行ったり、ゴミを回収する業者のふりをして、情報を盗むこともありますので、ゴミを不用意に捨てることは十分に気をつけることですね。
じゃあ、シュレッダーにかければ大丈夫なんじゃない?
いえ、それだけじゃ安心できません。
従来からある、縦に麺のようにカットするシュレッダーは、実は簡単に復元できてしまうため、セキュリティ上問題だと言われています。
なので、最近は縦だけじゃなくて横にもカットする、復元が難しいシュレッダーが注目をあびていますね。
また、現実世界のゴミ箱だけじゃなく、コンピュータの場合も消したと思ったファイルが復元されてしまう可能性があるので、パソコンなどを捨てる時は十分に注意しましょう。
■構内侵入
これは、会社などの組織内に入り込んで、まるで社員のように普通に振舞い情報を入手する行為ですね。
最近は会社のドアがセキュリティカードによって鍵がかかってたりします。
でも、大きい会社だったら、社員全員の顔なんて全部知りません。
ですので、社員のふりをして、誰かがセキュリティカードでドアを開けた時を狙って、すかさず後ろから入り込むということも考えられますよね。
■のぞき見
解説するまでもないかもしれませんが、ディスプレイに貼られているポストイットをちらっと見たり、キーボードをタイプしているのを見て、パスワードを見分けるなどの手法です。
