最近のセキュリティ事件で、銀行を騙った人間からセキュリティ対策用と称したCD-ROMを送りつけ、それをインストールするとスパイウエアがインストールされ、オンラインバンキング用のアカウントが盗まれて、預金が引き出されるというものがありました。
これなど、巧妙なソーシャル・エンジニアリングというべき手口で、悪人たちもあの手この手を考えるものだなあと、あきれるを通り越して、感心してしまいました。頭を使う方向を変えて、もっとまっとうに生きてほしいと思うのは私だけでしょうか。
ソーシャル・エンジニアリングという手口は、以前の記事でも紹介しましたが、信頼のある人物、機関を詐称して相手を信用させることがポイントになります。人を見たら泥棒と思えという言葉がありますが、残念ながらネットやITの世界ではこの言葉を座右の銘とするしかなさそうです。
セキュリティ対策でよく議論になるのが、性善説の立場に立つか、性悪説の立場に立つかということですが、昨今の状況をみていると、基本的には性悪説の立場に立つしかないなというのが私の感想です。
皆さんも、セキュリティ対策ソフトやファイアーウオールといった技術的な対策を過度に信頼せず、こうした非常に人間くさい悪事の手口に注意をはらうようにしていただきたいと思います。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
これなど、巧妙なソーシャル・エンジニアリングというべき手口で、悪人たちもあの手この手を考えるものだなあと、あきれるを通り越して、感心してしまいました。頭を使う方向を変えて、もっとまっとうに生きてほしいと思うのは私だけでしょうか。
ソーシャル・エンジニアリングという手口は、以前の記事でも紹介しましたが、信頼のある人物、機関を詐称して相手を信用させることがポイントになります。人を見たら泥棒と思えという言葉がありますが、残念ながらネットやITの世界ではこの言葉を座右の銘とするしかなさそうです。
セキュリティ対策でよく議論になるのが、性善説の立場に立つか、性悪説の立場に立つかということですが、昨今の状況をみていると、基本的には性悪説の立場に立つしかないなというのが私の感想です。
皆さんも、セキュリティ対策ソフトやファイアーウオールといった技術的な対策を過度に信頼せず、こうした非常に人間くさい悪事の手口に注意をはらうようにしていただきたいと思います。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★