あなたを狙うソーシャルエンジニアリングの脅威 ソーシャルエンジニアリングは、人の心理などを突き、重要な情報を引き出す手法だ。古くから使われている詐術だが、常に人に依存するセキュリティの盲点を利用するためやっかいだ。あらためて人的セキュリティを考えてみよう。新着記事あなたを狙うソーシャルエンジニアリングの脅威:衰えを知らない、だましの技術の進化ソーシャルエンジニアリングの手法を「トラッシング」や「ネームドロップ」などタイプ別に分類した。しかし現在ではそのテクニックはより細分化し、新しい手法が生み出されている。 (4/28 15:49) あなたを狙うソーシャルエンジニアリングの脅威:簡単にだまされない、これだけの鉄則人間の心理を突いて情報を引き出すソーシャルエンジニアリング。企業がこのような手法に引っかからないための対策を取り上げる。 (4/24 13:15) あなたを狙うソーシャルエンジニアリングの脅威:簡単に情報を話す人たちソーシャルエンジニアリングには、他人になりすますだけでなく情報を聞き出す複数のテクニックが利用される。その1つ1つに目新しさはないが、世間のセキュリティ意識の低さによって情報は簡単に引き出される。 (4/18 11:30) あなたを狙うソーシャルエンジニアリングの脅威:うっかりだまされてしまう8つの質問ソーシャルエンジニアリングの事例を分析すると、幾つかのパターンに分類できる。パターンを知れば、プロの詐欺師にだまされないための対策につなげられる。 (4/17 11:28) あなたを狙うソーシャルエンジニアリングの脅威:だます人の視点――「自分はだまされない」が通用する?「自分はだまされない」。そう考えている人は多いだろう。ただ、人間の心理を突いたソーシャルエンジニアリングのテクニックに気付いていないだけかもしれない。 (4/13 08:00) 関連記事他人事ではない? 「ワンクリックウェア」の実態ブロードバンド推進協議会が3月28日に開催した特別講演会「オンライン詐欺の脅威」では、ワンクリックウェアをテーマとしたパネルディスカッションが行われた。 (3/31 17:57) 企業責任としてのフィッシング対策:フィッシング問題は表面化していないだけ――セキュアブレイン星澤氏セキュアブレインのプリンシパルセキュリティアナリスト、星澤裕二氏に、今後のフィッシング詐欺の動向と対策について聞いた。 (3/31 16:30) 企業責任としてのフィッシング対策:敵を知る――最新のフィッシング詐欺の手口とはこの記事では、企業がフィッシング対策に取り組む前提として、実際にフィッシング詐欺に使われたメールやWebサイトの画像を用いて手口を説明していく。 (3/16 12:50) 相次ぐ情報流出、真の問題は「Winny」だけではない海上自衛隊の機密情報流出をきっかけに、「Antinny」など暴露型ウイルスによる情報流出が相次いで報じられた。しかし、いたずらにWinnyのみを問題視するだけでは根本的な対策にはならない。 (3/15 22:46) 関連リンク「社員がやられた」「顧客が被害に」とならないために企業責任としてのフィッシング対策フィッシング対策とくれば、「怪しい電子メールのリンクはクリックしない」という具合にエンドユーザー側での対応ばかりが挙げられる。しかし、企業としてできることはないだろうか? 決定的な対策こそ存在しないが、日々新たな手口が登場するフィッシング詐欺に企業として取り組むべきポイントを紹介する。 Special- PR -Special- PR - |