「3人に1人がウイルス感染被害を経験」,IPAの調査で判明
情報処理推進機構(IPA)は4月26日,インターネットの利用者を対象に実施したセキュリティ実態調査「情報セキュリティに関する新たな脅威に対する意識調査」の結果を発表した。調査した内容は主に,(1)被害経験の有無,(2)ウイルスやスパイウエアといった事象の認知率と理解度,(3)対策状況である。IPAが調査会社に委託し,2006年2月3日と4日に15歳以上のインターネット利用者を対象にWebアンケートを実施。回答を得た5142件を集計した。 (1)の被害経験では,ウイルス感染が33.3%という高い結果が出た(写真)。「我々の予想以上に多かった」(セキュリティセンターの三角育生センター長)。このほかの被害については,スパイウエアが11.3%,個人情報の流出が3.7%,ワンクリック詐欺が3.1%,フィッシングが0.7%となった。 「セキュリティ・ホール」を理解しているユーザーは1割 (2)の認知率
うっかりだまされてしまう8つの質問
ソーシャルエンジニアリングが使われた事例を分析すると、幾つかのパターンが存在していることが分かる。プロの詐欺師は、状況に応じて複数のパターンを組み合わせている。情報を盗まれないためには、個別の攻撃パターンを理解することが役に立つ。 これは、フィッシング詐欺で使われる最も簡単なメールの一文だ。この文を読んで「こんな言葉にだまされない」と思ったのではないだろうか。だが、この一文にはソーシャルエンジニアリングで使われるパターンを見つけることができる。ここには、金融機関からの電子メールを思わせる「ネームドロップ」、期間を限定する「ハリーアップ」といった手法が使われている。プロの詐欺師はこのようなパターンを複数組み合わることで、相手の信頼を獲得し、必要な情報を引き出すのである。 それではソーシャルエンジニアリングで用いられる攻撃パターンを分類し、特徴を説明しよう。 きっかけを探し出す「トラッシング(
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
