別名:ソーシャルハッキング
『ソーシャルエンジニアリング』 というとハイテクのように聞こえますが、要するに話術による詐欺です。
部署内でシステム管理者等を装って電話をし、IDやパスワードを聞き出す方法です。
『システムを変更するので・・・』
『メールボックスがいっぱいになったので・・・』
『サーバー管理のためにパスワードを教えてほしい。』
という電話をかけて、システムに侵入するために必要なIDやパスワードを、あなたから聞きだすのです。
大きな企業ほど、総務やシステム部のスタッフの顔を知らないことが多々あります。
また、普段からIDやパスワードを軽く考えていると、このような電話で簡単に答えてしまうことが多々あるのです。
非常によくあるパターンということが言えます。
システム管理者側の立場からすると、本来ならば『知っていて当然』なのです。
このような情報を電話で聞くこと自体がおかしいのです。
また、スタッフの皆様には、『電話で答えるな!』 ということを強く言っておきます。
あなたが言わない限り、パスワードはばれることはありません。
面と向かって、相手にきちんと伝えることが大切です。
最も良い方法は、管理者にすら言わずに、必要なときに自分で入力することが良いですね。
|
|
これまた、何か、かっこいい、高度そうな技法ですよね。
では、goo辞書で調べてみましょう。
『肩越しに,他人が入力しているパスワードや暗証番号などを盗み見ること。』
なんのことはありません!
近くを通りかかって、肩越しにパスワードを入力しているのを覗くだけです。
よく新聞で話題になっている、銀行のATMでパスワードの入力しているのを覗いたり、カメラをしかけて覗いたりするのと全く同じことです。
パスワードを入力する際には、周囲に人がいないことを確認しましょう!
|
|
『パスワード何ぃ?』
『○△□・・・・』
と言ってはいけません!!
よく、こちら側が気を使って、小声で『パスワードはなんですか?』と聞いても、大声で『○△□・・・・』と答えてくださる、親切な?方がたくさんいます。
聞こえたら、パスワードではないでしょう!
システムのプロ側としては、基本的には『パスワードはなんですか?』とは聞くことはありません。
『パスワードを入力して下さい』とお願いをして、自分達も知らずに済むようにします。
しかし、大声で答えていただける方も少なくないんですよねぇ(;^_^A
これでは、あなたがパスワードを告知してまわっているのと一緒ですよ!
|
|
これが最も多くあるタイプです。
パスワードが覚えられないからといって、堂々と、パソコンの前に貼り付けてはいけません!
皆さんどうぞ見てください!と言っているようなものです。
よく、皆さんのパソコンを見ていると、ユーザー名とかパスワードが複数貼ってあることがあります。
Windowsへのログインだけでなく、グループウェアのログイン、その他のログインがすべて可能となってしまいます。
もはや、すべての情報を公開しますと言っているようなもの。
当たり前ですが、公開した時点で、パスワードとは言いません!!
|
|
本物そっくりのメールやホームページを使い、例えばクレジットカードの番号や個人情報などを入力させて、個人情報を取得する方法のことです。
有名企業などを装っていることが多々あります。
これは、いまだに多いですね。
個人情報を、メールなどで確認すると言うことは、ほぼありません。
例えば、最近の話題では、
本物:http://www.google.co.jp
偽者:http://www.gooogle.co.jp
ちょっとURLが違いますよね。
こうして、そっくりなホームページに移動させ、個人情報の入力を誘います。
怪しいホームページを見つけた際には、URLをしっかりと確認するようにしてみましょう。
フィッシング詐欺のスタートは、メールによるものが大半です。
宛先に覚えのないメールは決して開かないようにしましょう!
もし、宛先に覚えのないメールは、見ずに削除してしまいましょう!
それから、怪しいサイトにはいかないこと。
どうしても行きたい人は、業務ともネットワークとも全く関係のないパソコンを1台用意して、自己責任で、好きなだけ楽しんでください。
それでも、個人情報は入力してはダメですよ!
要するに、個人情報の保護の第一は、
『気をつけること!』
『自分でもらさないこと!!』
この2つの項目につきます。
個人情報漏洩のほとんどが、(Winnyも含めて)自分から漏らしているのが原因です。
まずは、自分自身の行動、環境を見直してみましょう!
結局のところ、車に乗ったら、必ず事故を起こすのか?ということと同じです。
インターネットに繋がっているパソコンが、世界で何台あるでしょうか?
台数が増えると、事故を起こす確率も高くなります。
しかし、結局のところ、自分の不注意が第一の問題なのです。
皆さんのパソコンの前に、パスワードは張っていませんか???
|
|
最後に余談ではありますが、
『我が社の社員に限って、インターネットで怪しいサイトを見ている人などいない!』
『我が社には、そこまでパソコンやインターネットに詳しい社員はいない!』
『我が社には、そんな暇がないからしていないはずだ!』
と、仰る社長、幹部の方が多くいらっしゃいます。
そんなときには、こういった面白いシステムがあります。
『パケットブラックホール』
どういったものかといいますと、インターネットの会社の出口に仕掛けることで、
いつ、誰が、どのパソコンで、どのサイトのどのページにアクセスしたのか、
画像からページからまるごと保存してしまうシステムです。
また、いつ、誰が、どのパソコンで、どんなメールを送受信したのか、
どんな添付ファイルをつけているのかを、すべて保存してしまいます。
試しに2週間ほどお試ししてみませんか?
この結果はどうなるのか?
どの社長さんも、どの幹部さんも、こうご期待です♪
この仕組みは、管理者以外、決して気づかないようなシステムです。
もし、お試しされたい方は、『お気軽に』 ご相談ください。
びっくりしますよぉ(^^)v
|
| 前回の特集へ << |
>> 次回へ続く |
|
このページのTOPへ戻る
