内部不正の目撃者(前編) / SAFETY JAPAN [特集] / 日経BP社
情報システムには、不正の痕跡が残されている―。それをあらためて知らしめたのは、今年1月の東京地検特捜部によるライブドアに対する強制捜査だ。100台以上のパソコンを押収し、データセンターにあるサーバーも調査。やり取りされた電子メールの内容が、容疑を固める重要な根拠となった。 このような、「情報システムをどのように利用したか」という情報が、企業にとって大きな意味を持つようになってきた。その重要性に気付き、システムの利用履歴の詳細を記録する企業が増えている。KDDI、アイネス、センチュリー21・ジャパン、ソフトバンクBB、東京工業品取引所などがそうだ。すでに、数テラ(T)バイトに及ぶ記録を蓄積している企業もある。記録を保存しておけば、情報漏洩事故などが起きた際に、迅速かつ正確に原因を究明できる。社内業務の適正さを証明することも可能だし、何よりも調査力向上を周知することによる、“内部不正に対する
うっかりだまされてしまう8つの質問
ソーシャルエンジニアリングが使われた事例を分析すると、幾つかのパターンが存在していることが分かる。プロの詐欺師は、状況に応じて複数のパターンを組み合わせている。情報を盗まれないためには、個別の攻撃パターンを理解することが役に立つ。 これは、フィッシング詐欺で使われる最も簡単なメールの一文だ。この文を読んで「こんな言葉にだまされない」と思ったのではないだろうか。だが、この一文にはソーシャルエンジニアリングで使われるパターンを見つけることができる。ここには、金融機関からの電子メールを思わせる「ネームドロップ」、期間を限定する「ハリーアップ」といった手法が使われている。プロの詐欺師はこのようなパターンを複数組み合わることで、相手の信頼を獲得し、必要な情報を引き出すのである。 それではソーシャルエンジニアリングで用いられる攻撃パターンを分類し、特徴を説明しよう。 きっかけを探し出す「トラッシング(
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://tomber.livedoor.biz/archives/50878681.html
http://www.asahi.com/national/update/0517/TKY200605170361.html
http://www.yomiuri.co.jp/kyoiku/news/20060425ur03.htm
http://tomber.livedoor.biz/archives/50782611.html
http://www.yomiuri.co.jp/national/news/20060413i501.htm
http://www.asahi.com/national/update/0328/TKY200603280313.html
http://www.asahi.com/national/update/0210/TKY200602090539.html