日常生活は危険と常に隣り合わせ。
自分は大丈夫と思っていても予期せぬ被害に遭ってしまう可能性もゼロではありません。
場合によっては家族に危険が及ぶ場合も十分考えられます。
今回はソーシャルエンジニアリングについて話していきます。
防犯意識を高めるためにも是非一度チェックしてください。
ソーシャルエンジニアリングとは
ソーシャルエンジニアリングは相手の隙をついてさまざまな情報を入手すること。
ソーシャルエンジニアリングを行う人はあらゆる方法を用いて企業や個人の情報を入手しようとします。
集めた情報を基に標的型攻撃を行われるかもしれません。
ソーシャルエンジニアリングの目的
どうしてソーシャルエンジニアリングを行うのか疑問に感じている方も多いのではないでしょうか?
防犯対策を行う際はソーシャルエンジニアリングを行う目的を知ることが重要です。
ここでは、ソーシャルエンジニアリングの目的について話します。
企業の機密事項を探る
企業の機密事項を探る目的がまず挙げられます。
会社内で業務に関する情報が流出しないよう指導されている方も多いのでは?
デスクやパソコンの中にある情報は皆さんが思っている以上に価値があります。
場合によっては企業に大きな損害を与えてしまう可能性もゼロではないです。
社員のミスは企業全体のミスに繋がってしまいます。
1人でも多くの個人情報を手に入れる
企業だけの問題と思うのは大間違い。
個人が狙われる可能性も十分考えられます。
家族や友人など1人でも多くの個人情報を手に入れるため、ソーシャルエンジニアリングを行おうとする人がいます。
大切な人を守るためにも仕事だけでなく、プライベートでも個人情報の管理をしっかり行わないといけません。
場合によっては家族や友人との関係がこじれてしまうかもしれないです。
お金目的
クレジットカードやキャッシュカードの暗証番号を聞き出し、お金を引き出す目的でソーシャルエンジニアリングが行われたりします。
警察などを名乗り、クレジットカードに関する情報を得ようとするので非常に厄介。
安易にクレジットカードやキャッシュカードの情報を言わないようにするのが重要です。
ストーカー
SNSが身近になった昨今。
最寄り駅などの情報をアップしていませんか?
ストーカー目的でソーシャルエンジニアリングを行う場合もあります。
SNSやブログなどに個人情報をアップしている方は運用の仕方を見直すと良いかもしれません。
ソーシャルエンジニアリングの手口
ソーシャルエンジニアリングはどのような手口で行われるか気になっていませんか?
手口を知っているかどうかでソーシャルエンジニアリングに対する立ち回り方も変わってきます。
ここでは、ソーシャルエンジニアリングの手口について話します。
社員や警察になりすまし
社員や警察などになりすまし、さまざまな方法で情報を引き出してきます。
なりすましと聞いて振り込め詐欺をイメージする方も多いのではないでしょうか?
怪しいと感じた場合は上司や警察に相談することが重要です。
オフィスに不審者が侵入している可能性があるかもしれません。
電話で個人情報を聞き出す
電話で皆さんの個人情報を聞き出すのもソーシャルエンジニアリングの手法の1つです。
身に覚えのない電話番号には出ないといった対策が必要になります。
SNSを駆使する
TwitterやInstagram、FacebookなどのSNSを駆使して企業や個人に関する情報を引き出そうとします。
SNSはさまざまな情報が発信されており、場合によっては大きな被害が生じてしまう可能性もゼロではありません。
昨今では社員のTwitterアカウントなどを確認する企業も多いです。
ネットワーク上にさまざまな情報が流れているので、皆さんも注意したいところ。
自分が発信した情報が悪用されないだろうという心理的油断が逆に命取りです。
トラッキング
トラッキングはゴミとして捨てられたものからさまざまな情報を収集するテクニックです。
使わなくなった書類が出た際、どのように処分しているでしょうか?
書類1つでさまざまな情報を知ることができます。
不必要になった物を処分する際はしっかり行わないといけません。
覗き見
オフィスやカフェなどで仕事をする際、覗き見に注意する必要があります。
- 1
- 2