「人の脆弱性」をあぶり出す、4つの侵入テスト手法ソーシャルエンジニアリングは、今日最もよく使われる攻撃手口の1つだ。メディアで大きく報じられた事例もある。例えば、2011年に発生したRSA(米EMCのセキュリティ事業部門)への不正侵入事件では、標的型フィッシング攻撃に加え、エクスプロイトコードを仕込んだMicrosoft Excelファイルが用いられた(参考:共通点・傾向は? 2011年上期の情報漏えい企業に起きたこと)。 関連記事 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝 ソーシャルエンジニアリングテストは慎重に 企業が現実に直面している脅威を正しく把握するには、ソーシャルエンジニアリングを利用した侵入テストが可能な侵入テストツールキットを利用することが肝要だ。 関連記事 無料で使える、Windows向けパスワード解析/脆弱性スキャンツール9選 無料で使える、無線LANやSQL Serverなど向け脆弱性対策
