エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「6つの人間の脆弱性」 - 情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「6つの人間の脆弱性」 - 情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)
今回も人間の特性、つまり「人間性」についてです。 いろいろ調べていたら、「情報セキュリティ心理学の... 今回も人間の特性、つまり「人間性」についてです。 いろいろ調べていたら、「情報セキュリティ心理学の提案」という資料が出てきました。 この中で「ソーシャル・エンジニアリング」と、そこで利用される「6つの人間の脆弱性」について述べられています。 人間の性質を利用してある行動へと誘導するといった分野については、多くの研究が行われているが、Robert. B. Cialdini はそれらを体系的にまとめた。 Cialdini はその中で承諾誘導の戦術として「返報性」、「コミットメントと一貫性」、「社会的証明」、「好意」、「権威」、「希少性」の6つをあげているが、それはまさにソーシャルエンジニアが利用する人間の性質そのものである。 この6つの要素について、Mitnick等はソーシャルエンジニアたちが利用する「6つの人間の脆弱性」と述べているが、この6つの要素について、もう少し詳しく述べる。 (A)