第1回:ソーシャルエンジニアリングの歴史と進化

今回は「第1回:ソーシャルエンジニアリングの歴史と進化」についてご紹介します。

関連ワード (今だから知っておきたいソーシャルエンジニアリング、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コロナ禍によるリモートワークが増加する中、フィッシングメールも増加している。その状況は、波はあるものの現在も継続しており、件数はいまだに高いレベルで推移している。そして、主にフィッシングで使われるのがソーシャルエンジニアリングの手法である。

 ソーシャルエンジニアリングは、人の心理的な隙を突くような手口を利用してターゲットに近づき、サイバー攻撃の中でも特定の標的を狙うスピアフィッシングや不特定多数に向けたフィッシングメールなどに用いられる。

 ただし、ソーシャルエンジニアリングは今に始まった手法ではない。インターネットが普及する前は、電話や手紙が使用された。勧誘電話や、いわゆる「不幸の手紙」もソーシャルエンジニアリングといえる。それがインターネット時代を迎え、メールに移行した形である。

 インターネットの普及が始まってしばらくは、迷惑メールという形でソーシャルエンジニアリングが駆使された。「あの高級品が格安で買える」「高額くじに当選しました」「あなたのことが好きです」など、受信者の気を引くようなタイトルのメールを送り、詐欺に誘導するものが多かった。それが最近では、受信者を不安にさせ、すぐに対応しなければならないという心理状態に追い込む内容が多く見られるようになった。

 「クレジットカードで不審な支払いが発生した」「サービスのセキュリティを強化したのでアカウントのアップデートが必要」といったものだ。近年では、「配達にうかがったが留守だったので持ち帰った」として再配達を申し込ませるものや、高価な商品の購入確認、家族カードによる支払いの確認などが目立つ。これらは、全てサービスなどのログイン情報(IDとパスワードなど)を盗むことを目的としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
トヨクモ、「トヨクモクラウドコネクト」を設立–複数のSaaSをパッケージで提供
IT関連
2023-11-07 10:47
日立ヴァンタラ、「Hitachi iQ」第2弾でAIインフラソリューションを拡充
IT関連
2024-10-30 20:16
「常設会場を新築しない」ロス五輪を支えるオートデスクの技術– Autodesk University 2024
IT関連
2024-10-17 16:07
「AI戦略」の土台としてデータ基盤の構築を支援–Snowflake・東條社長
IT関連
2024-01-06 03:37
オープンハイブリッドクラウド戦略で顧客のビジネス成長を支援–レッドハット・岡社長
IT関連
2023-01-08 17:17
モーション、電源、QRコードでGoProの起動と停止が簡単に
ハードウェア
2021-01-15 07:52
企業ニーズの多様化で起こりつつあるネットワークの変化–現状と将来、課題
IT関連
2024-11-16 07:45
日立システムズとサイバーソリューションズ、セキュリティ事業強化で業務提携
IT関連
2025-01-29 03:58
デージーネット、DMARCレポート分析サーバーを発売
IT関連
2024-04-13 09:19
AWS専業SIerのサーバーワークス、Google Cloud事業へ参入 韓国Bespin Globalとの合弁で
クラウドユーザー
2021-08-20 06:52
マイクロソフト、偽の求人情報を使ったフィッシング攻撃について警告
IT関連
2022-10-04 20:01
農業機械大手ジョンディアが自動運転トラクター開発Bear Flag Roboticsを約276億円で買収、労働力不足解決を目指す
ロボティクス
2021-08-10 14:33
グーグル、「Android 14」開発者プレビュー第2弾をリリース
IT関連
2023-03-10 18:26
マイクロン、ニューヨーク州に半導体工場を新設へ–20年で最大14兆円を投資
IT関連
2022-10-07 14:52