うっかりだまされてしまう8つの質問

ソーシャルエンジニアリングが使われた事例を分析すると、幾つかのパターンが存在していることが分かる。プロの詐欺師は、状況に応じて複数のパターンを組み合わせている。情報を盗まれないためには、個別の攻撃パターンを理解することが役に立つ。 これは、フィッシング詐欺で使われる最も簡単なメールの一文だ。この文を読んで「こんな言葉にだまされない」と思ったのではないだろうか。だが、この一文にはソーシャルエンジニアリングで使われるパターンを見つけることができる。ここには、金融機関からの電子メールを思わせる「ネームドロップ」、期間を限定する「ハリーアップ」といった手法が使われている。プロの詐欺師はこのようなパターンを複数組み合わることで、相手の信頼を獲得し、必要な情報を引き出すのである。 それではソーシャルエンジニアリングで用いられる攻撃パターンを分類し、特徴を説明しよう。 きっかけを探し出す「トラッシング（

[h_nak]

きっかけを探し出す「トラッシング（ゴミ収集）」。ネームドロップ、ハリーアップ、フレンドシップ、ロングタイム、テクニカルワード、バッファオーバーフロー、ギブアンドテイク、ラストワン

[webmarksjp]

セキュリティ

[ka-wara]

060417月16,

[lomo_lomo]

プロの詐欺師にだまされないための対策

[hakobe932]

コワスコワス

[hiragisan]

ソーシャルエンジニアリングの攻撃パターン

[lovecall]

なんかわくわくしたｗ

[tsupo]

ソーシャルエンジニアリングの事例

[ttpooh]

おもしろい。こういうのもあって社会心理学ってあんまり好きじゃないイメージが。

[Sakulan]

ふぃふmemo2006年4月19日ログ経由

[HeavyFeather]

ソーシャルエンジニアリング手法

[wordcraftsman13]

[[read]]

[silver_arrow]

ソーシャルエンジニアリングの手口とか。コワスコワス。

[lovely]

あとで読む

[nilab]

ITmedia エンタープライズ：うっかりだまされてしまう8つの質問 (1/3)

[namikawamisaki]

過剰な情報保護とのバランス取りがむずかしい今日この頃

[nakimura]

世の中には危険がいっぱいだ。。

[syukaku]

怖い世の中だよね自己防衛しなくっちゃ

[qinmu]

言われてみれば、どれも営業の人間が無意識に使いこなしていることかも。

[popona]

最初SNSかと思ったけど、ソーシャルエンジニアリングなのね

[k_out]

重要。いろいろと身に染みて分かる部分もある

[scorelessdraw]

技？の名前がなんとも…

[Hukusui]

だまされない　って難しい。

[hyakdaivsgm]

騙された後でこれを見て悔しがる用

[yorihito_tanaka]

ケビン・ミトニック「欺術」も読みたい

[lsty]

今後、詐欺の手口が巧妙化すると、3.以降の手法が使われるという事ですね。

[kurimax]

別の視点で見ると面白い。

[memoclip]

人的セキュリティ

[myomoda]

パターンを知れば、プロの詐欺師にだまされないための対策につなげられる。