「誘導質問術」の恐怖――あなたにもある“六つの脆弱性”
人間にまつわるセキュリティを考える本連載。第3回のテーマは「誘導質問術」です。ソーシャルエンジニアリングの一種であり、「振り込め詐欺」のような犯罪にも悪用されるこの技術に、人はどうして引っ掛かってしまうのでしょうか。「人間の脆弱性」について考えます。 連載目次 1件の電話が引き起こした殺人事件 2015年に大きな話題となった日本年金機構の大量情報漏えい事件では、マルウェアを添付した「標的型メール攻撃」が行われました。この攻撃は、“それらしい”添付ファイルを思わず開いてしまうという人間の心理的な隙を突き、対象のPCをマルウェアに感染させることで情報窃取を行うものでした。しかし、メールもマルウェアもなしに、“電話一本で”個人情報が漏えいしてしまうケースもあるのをご存じでしょうか。 2012年、神奈川県逗子市で1件のストーカー殺人事件が発生しました。この事件では、ある調査会社の人間が、“電話”を
「ヒューマンエラー」は個人の責任ではない
人間にまつわるセキュリティを考える本連載。今回のテーマは「ヒューマンエラー」です。個人の意識だけに原因を求めてもうまくいかないヒューマンエラー対策について考えます。 連載目次 ヒューマンエラーを考える 心理学などの知見を借りながら、「人間のセキュリティ」を考える本連載。第5回では、組織の「ヒューマンエラー対策」を扱います。情報セキュリティに限らず、多くの事件・事故は、ヒューマンエラーが主要な原因となって起きています。 図表1はNRIセキュアテクノロジーズが2015年に行った調査の結果です。これを見ると、企業におけるセキュリティ事故の大部分は、「ヒューマンエラー」と「サイバー攻撃」によるものだと分かります。また、この調査の中でサイバー攻撃として分類されている幾つかの項目も、考え方によってはヒューマンエラーに起因するものと捉えることができます(標的型メール攻撃など)。 図表1 過去1年間に発生
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
