ソーシャルエンジニアリングとは？（３）

人間的、物理的な手段を使って目的を達成しようとするソーシャルエンジニアリングですが、他にはどのような場面が考えられるでしょう？

実は、みなさんご存知の、ウイルスメールや、フィッシングなどで使われている手口も、ソーシャルエンジニアリングと呼ばれるんです。

■ウイルスメール

ウイルスが使うソーシャルエンジニアリングは、情報を得るためというよりは、ウイルス自体を広めるために使われますね。

古くは、LoveLetterウイルスなどが典型的な例です。

「I love you」と書かれた件名に気を許してしまい、つい添付ファイルをクリックしてしまうかもしれません。

また最近では、ちょうどマイケル・ジャクソンが法廷で裁判中、腰痛で病院に運ばれてましたが、ちょうどその頃、「マイケル・ジャクソンが自殺未遂をした！」という内容のウイルスメールが広まりました。

「マイケル・ジャクソンが自殺未遂」とのメールでウイルスサイトに誘導

また、ビン・ラディンが拘束されたとか、ベッカムが不倫しているの写真が添付されているように見せかけたウイルスなど、最近ではほとんどのウイルスがソーシャルエンジニアリングを使っていますね。

■架空請求・詐欺

特にアダルト系で多いのですが、「エッチな画像を見たい人はこちら」みたいな内容で巧みに、URLなどをクリックさせようとします。

出会い系のサイトで、何回かやり取りをした後、「私の直アド教えたいから、このURLにアクセスしてくれる？」といったような誘い文句で、いざクリックしてみると、高額な請求が来たといった話も聞きます。

特に男性の方、エッチな誘惑に負けないでくださいね^^;

■フィッシングメール

偽のWebサイトに誘導して、ID・パスワード等を入力させようとするフィッシング詐欺も、ソーシャルエンジニアリングのテクニックを駆使しています。

フィッシングについては、以下で復習してくださいね。

フィッシング詐欺

あとは、最近では携帯電話・デジカメや、ICレコーダーなども道具として使われそうですね。

例えば、携帯電話のビデオカメラ機能を使って情報を撮影したり、ICレコーダを録音状態で仕掛けておいて会話を録音したりもできると思います。

便利なものがやはり悪いことにも使われてしまうんですよね。

こういったソーシャルエンジニアリングへの対策ですが、人間の行動、心理をもとにターゲットを狙ってきますので、防ぐのは結構厄介です。

でも、手口を知って、それを普段から意識していれば、それらのうちのほとんどは防げると思います。

人間的、物理的に攻めてくるものには、こちら側もその面をしっかりと意識して対策を取ることが一番だと思います。