第1回:ソーシャルエンジニアリングの歴史と進化

今回は「第1回:ソーシャルエンジニアリングの歴史と進化」についてご紹介します。

関連ワード (今だから知っておきたいソーシャルエンジニアリング、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コロナ禍によるリモートワークが増加する中、フィッシングメールも増加している。その状況は、波はあるものの現在も継続しており、件数はいまだに高いレベルで推移している。そして、主にフィッシングで使われるのがソーシャルエンジニアリングの手法である。

 ソーシャルエンジニアリングは、人の心理的な隙を突くような手口を利用してターゲットに近づき、サイバー攻撃の中でも特定の標的を狙うスピアフィッシングや不特定多数に向けたフィッシングメールなどに用いられる。

 ただし、ソーシャルエンジニアリングは今に始まった手法ではない。インターネットが普及する前は、電話や手紙が使用された。勧誘電話や、いわゆる「不幸の手紙」もソーシャルエンジニアリングといえる。それがインターネット時代を迎え、メールに移行した形である。

 インターネットの普及が始まってしばらくは、迷惑メールという形でソーシャルエンジニアリングが駆使された。「あの高級品が格安で買える」「高額くじに当選しました」「あなたのことが好きです」など、受信者の気を引くようなタイトルのメールを送り、詐欺に誘導するものが多かった。それが最近では、受信者を不安にさせ、すぐに対応しなければならないという心理状態に追い込む内容が多く見られるようになった。

 「クレジットカードで不審な支払いが発生した」「サービスのセキュリティを強化したのでアカウントのアップデートが必要」といったものだ。近年では、「配達にうかがったが留守だったので持ち帰った」として再配達を申し込ませるものや、高価な商品の購入確認、家族カードによる支払いの確認などが目立つ。これらは、全てサービスなどのログイン情報(IDとパスワードなど)を盗むことを目的としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Microsoft Teams」が登場5周年–飛躍的な成長を遂げた共同作業ツールの今後
IT関連
2022-03-17 05:16
SolarWinds問題のハッカー、米国土安全保障省高官の電子メールアカウントにアクセスか
IT関連
2021-03-30 23:00
キヤノンMJ、セキュリティソフト「イーセット」の商品構成を大幅変更
IT関連
2021-07-02 17:01
三流プログラマがなぜ米マイクロソフトの開発者になれたのか? ガチ三流プログラマが超巨大クラウドの中の人に転生した話。Regional Scrum Gathering Tokyo 2022
Microsoft
2022-01-17 11:18
スガノ農機、オラクルのSaaSで営業管理と予実分析をデジタル化
IT関連
2021-01-15 14:26
Deel、「グローバル・ペイロール」提供–世界90カ国以上の従業員の給与計算を効率化
IT関連
2022-07-06 23:20
ファミマの商品陳列を自宅から、遠隔操作ロボット開発のTelexistenceが目指す人とロボットの新たな働き方
ロボティクス
2021-06-17 18:13
2つの市場調査から見えてきた「SaaS主流の時代」
IT関連
2021-04-15 15:43
ゼロデイ脆弱性、攻撃者はCVE公表から15分以内にスキャンを開始
IT関連
2022-07-30 10:16
「iOS 15.4」ベータ版、開発者向けに公開–マスクしたまま使える「Face ID」など
IT関連
2022-01-29 15:44
Box Japan、DX実現の「はじめの一歩」を支援–2023会計年度戦略
IT関連
2022-04-24 08:22
AWS障害、5時間でほぼ復旧 気象庁Webサイトなどに影響【各サービス復旧状況を追記】
クラウドユーザー
2021-02-22 01:02
マイクロソフトの「Edge」、スリーピングタブ機能で高速化
IT関連
2021-05-26 12:11
NEC、音声認識を活用したDX支援サービスを開発
IT関連
2022-03-10 20:25