「秘密の質問はきっちり管理！」と公言したところ……：半径300メートルのIT（1/2 ページ）

セキュリティに大変詳しい知人から質問を受けました。この質問に「やってます！」と答えましたが、それが罠であるとは全く気付かずに……。

[宮田健，ITmedia]

　先日、「秘密の質問」をこの連載で取りあげました。秘密の質問はパスワードと同じ、口外もできないし、使い回しもできないとてもやっかいなものだというのは多くの方に共感いただき、ホッと胸をなで下ろしたところです。

　この記事の反響を見て、あまり怒られていないことを確認した後にSNSに投稿をしたところ、セキュリティに大変詳しい知人から質問を受けました。「iTunesのアカウントの秘密の質問も1Password（注：記事で取りあげたパスワード管理ツールの名称）で管理してます？」。私はこの質問に「やってます！」と答えました。まさかそれが、罠であるとは全く気付かずに……。

「ソーシャルエンジニアリング」は用心していても気が付かない

　先日の記事でも、「ソーシャルエンジニアリング」という言葉を使いました。サイバー攻撃と聞くと、どうしても「コンピューターにウイルスやワームを送りつけ、ネットワーク経由で攻撃する」というイメージを持ちがちですが、実際に攻撃されるのは、「メールをいかに開かせるか」「パスワードのヒントをいかに聞き出すか」といった、人間を心理学的に攻撃することが多用されています。その手法こそが社会工学、ソーシャルエンジニアリングです。

　SNSで「iTunesのアカウントの秘密の質問」の管理方法を聞かれたあと、しばらくしてメッセージが届きました。「……宮田さん、あれ、ソーシャルエンジニアリングだって気付きました？」。その瞬間頭が真っ白になります。え、アレが？