「ソーシャルエンジニアリング」ってどんな技術? (1/2)
Q. 「ソーシャルエンジニアリング」ってどんな技術?? A. ネットワークやコンピュータの技術を用いずに、人間の心理や社会の盲点を突いて、機密情報を入手する手口(方法)のことです。 心理的な弱点を突く「技術」 ソーシャルエンジニアリングとは、言葉巧みにパスワードを人から聞き出したり、文書やCD/DVDなどの廃棄物をあさり重要な情報を読み取ったり、社員や関係者になりすまして情報を盗み見・盗み聞きすることをさす。ソーシャルワーク、ソーシャルハッキング、ソーシャルクラッキングとも呼ばれる。 セキュリティというと、ファイアウォール、ウイルス対策ソフト、暗号化、生体認証など技術的な対策を連想するだろう。しかし、情報を狙う攻撃者がターゲットの機密情報を入手するために、ネットワークやコンピュータを利用して難しい技術を駆使しなければならないというルールはない。彼らの目的は情報を入手することであって、難しい
WEPは一瞬で解読――ニンテンドーDSはどうなる
無線LANで使われている暗号方式・WEPを「一瞬で解読する」という方法を考案・実証したと神戸大学と広島大学の研究者グループが発表した。国内で2000万台以上普及している「ニンテンドーDS」の無線LAN通信機能はWEPにしか対応しておらず、セキュリティが不安視されている。 DSの通信機能を利用する場合、無線LANアクセスポイント(AP)のセキュリティ設定をWEPにする必要がある。同じAPをPCと共用してれば、PCとの無線通信も自動的にWEPになることが多く、WEPが解読されるとPCとの通信も解読されてしまう。また、ネットワークに“ただ乗り”され、サイバー攻撃の踏み台に使われる恐れもある。 任天堂はこういったリスクについてどう考えているのだろうか。同社広報室は「WEPのぜい弱性は以前から指摘されていた」とし、新機種「ニンテンドーDSi」ではより強固な暗号方式・WPAを採用したと説明する。ただ「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
