第1回:ソーシャルエンジニアリングの歴史と進化

今回は「第1回:ソーシャルエンジニアリングの歴史と進化」についてご紹介します。

関連ワード (今だから知っておきたいソーシャルエンジニアリング、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 コロナ禍によるリモートワークが増加する中、フィッシングメールも増加している。その状況は、波はあるものの現在も継続しており、件数はいまだに高いレベルで推移している。そして、主にフィッシングで使われるのがソーシャルエンジニアリングの手法である。

 ソーシャルエンジニアリングは、人の心理的な隙を突くような手口を利用してターゲットに近づき、サイバー攻撃の中でも特定の標的を狙うスピアフィッシングや不特定多数に向けたフィッシングメールなどに用いられる。

 ただし、ソーシャルエンジニアリングは今に始まった手法ではない。インターネットが普及する前は、電話や手紙が使用された。勧誘電話や、いわゆる「不幸の手紙」もソーシャルエンジニアリングといえる。それがインターネット時代を迎え、メールに移行した形である。

 インターネットの普及が始まってしばらくは、迷惑メールという形でソーシャルエンジニアリングが駆使された。「あの高級品が格安で買える」「高額くじに当選しました」「あなたのことが好きです」など、受信者の気を引くようなタイトルのメールを送り、詐欺に誘導するものが多かった。それが最近では、受信者を不安にさせ、すぐに対応しなければならないという心理状態に追い込む内容が多く見られるようになった。

 「クレジットカードで不審な支払いが発生した」「サービスのセキュリティを強化したのでアカウントのアップデートが必要」といったものだ。近年では、「配達にうかがったが留守だったので持ち帰った」として再配達を申し込ませるものや、高価な商品の購入確認、家族カードによる支払いの確認などが目立つ。これらは、全てサービスなどのログイン情報(IDとパスワードなど)を盗むことを目的としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日本のクラウド利用は仮想マシン主体–パロアルトネットワークス調査
IT関連
2021-08-05 21:22
欧州の金融スーパーアプリへ向けてVivid Moneyが約79.6億円を調達
フィンテック
2021-05-03 08:31
リモートワーク時代の「プレゼンティズム」が無意味な仕事を生む
IT関連
2022-08-05 21:35
SpaceX、月額約5万7000円の新プラン「Starlink Premium」を発表
IT関連
2022-02-04 16:37
パナソニック、新R&D拠点「シオメル」始動–共創と技術者大幅増で新開発に挑む
IT関連
2024-12-11 14:06
IBMのインフラサービス新会社は「Kyndryl」(キンドリル)
企業・業界動向
2021-04-14 11:38
人が介在する人工知能の設計がやはり重要である理由
IT関連
2022-03-09 04:02
ローカル環境を汚さない開発環境Devbox/AWS SIer世界一にクラスメソッド/VSCode WebでPythonの実行やデバッグ可能にほか、2022年12月の人気記事
編集後記
2023-01-06 03:00
電気ポットからApple Watchまで、デジタルで緩やかな“みまもり”を :デジタル防災を始めよう(1/2 ページ)
トップニュース
2021-07-31 11:23
ビジネスSNS「LinkedIn」 職歴に「主婦・主夫」追加 「復職を応援」
キャリア・しごと
2021-06-11 11:59
クラウド名刺管理のSansanがオフラインイベントの非接触受付を可能にする無人名刺受付システム「Smart 受付」提供
ネットサービス
2021-06-24 07:55
日立製作所とNTT Com、IOWNで600km超間のリアルタイムデータ同期に成功
IT関連
2024-12-07 08:50
AIベンチャー・トリプルアイズ代表・福原智氏が死去 45歳 囲碁AIに注力
ロボット・AI
2021-03-13 10:21
FacebookとGoogle、米国と東南アジアを結ぶ新海底ケーブルを計画
企業・業界動向
2021-03-31 21:16