第1回:ソーシャルエンジニアリングの歴史と進化

今回は「第1回:ソーシャルエンジニアリングの歴史と進化」についてご紹介します。

関連ワード (今だから知っておきたいソーシャルエンジニアリング、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コロナ禍によるリモートワークが増加する中、フィッシングメールも増加している。その状況は、波はあるものの現在も継続しており、件数はいまだに高いレベルで推移している。そして、主にフィッシングで使われるのがソーシャルエンジニアリングの手法である。

 ソーシャルエンジニアリングは、人の心理的な隙を突くような手口を利用してターゲットに近づき、サイバー攻撃の中でも特定の標的を狙うスピアフィッシングや不特定多数に向けたフィッシングメールなどに用いられる。

 ただし、ソーシャルエンジニアリングは今に始まった手法ではない。インターネットが普及する前は、電話や手紙が使用された。勧誘電話や、いわゆる「不幸の手紙」もソーシャルエンジニアリングといえる。それがインターネット時代を迎え、メールに移行した形である。

 インターネットの普及が始まってしばらくは、迷惑メールという形でソーシャルエンジニアリングが駆使された。「あの高級品が格安で買える」「高額くじに当選しました」「あなたのことが好きです」など、受信者の気を引くようなタイトルのメールを送り、詐欺に誘導するものが多かった。それが最近では、受信者を不安にさせ、すぐに対応しなければならないという心理状態に追い込む内容が多く見られるようになった。

 「クレジットカードで不審な支払いが発生した」「サービスのセキュリティを強化したのでアカウントのアップデートが必要」といったものだ。近年では、「配達にうかがったが留守だったので持ち帰った」として再配達を申し込ませるものや、高価な商品の購入確認、家族カードによる支払いの確認などが目立つ。これらは、全てサービスなどのログイン情報(IDとパスワードなど)を盗むことを目的としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Cato Networks、日本でマネージドサービス事業者向けSASE基盤を提供開始
IT関連
2024-07-10 03:55
SAPジャパン、生成AIアプリの開発を支援する「SAP Build Code」「AI Foundation」など発表
IT関連
2023-11-30 01:19
フェイスブックが開発途上国向けにInstagram Liteを提供、わずか2MBでAndroid版のみ
ネットサービス
2021-03-12 10:20
ゼロトラストは経営戦略で進める–ゼットスケーラー金田代表
IT関連
2022-02-11 16:08
災害時などの耐障害性を検証、Dropboxが「データセンターの接続を断つ」テストで得た成果
IT関連
2022-05-10 11:08
ITマニア向けの掲示板「スラド」更新停止から1年、受け入れ先については進捗が見られず
業界動向
2025-02-14 13:33
バイデン大統領が「がんを撲滅」のために医療高等研究計画局設立を提案
パブリック / ダイバーシティ
2021-05-01 20:40
グーグルが検索やYouTubeなどの自社プラットフォームにおける未成年者保護を強化
IT関連
2021-08-22 07:19
Red Hat、ローカルマシンにコンテナとKubernetes環境などを構築する「Podman Desktop 1.0」正式リリース
Docker
2023-05-29 03:13
丸紅、IT関連の社内問い合わせをAIチャットボットで自動化
IT関連
2022-08-31 00:51
反クラウド論、プライバシーを保護できていない現在のクラウドアプリ
セキュリティ
2021-01-27 23:27
セキュリティチームを「イネーブラー」と位置付けることが重要–Splunk調査
IT関連
2023-04-27 15:03
「生成AIが持つ事業へのインパクトの大きさを直感」–明治安田、先端技術を全社横断的に活用
IT関連
2025-01-19 00:47
横須賀市、バックオフィスの業務プロセスをデジタル化–インフォマート、NECと協働
IT関連
2024-12-03 07:59