1/3 PAGES
マルウェアとは、感染したデバイスに不利益を与えるような悪意のあるプログラムの総称 (画像:『「サイバーセキュリティ、マジわからん」と思ったときに読む本』より引用。イラスト:加納徳博)
サイバーセキュリティの普及啓発に寄与した作品を表彰する「サイバーセキュリティアワード2023」。その書籍部門で最優秀賞を受賞したのが、『「サイバーセキュリティ、マジわからん」と思ったときに読む本』(オーム社)だ。一般人が「教養」としてのセキュリティ知識を身につけるのに適した本書から、今回はサイバー攻撃の「典型的な手口3つ」を抜粋する。
※本稿は『「サイバーセキュリティ、マジわからん」と思ったときに読む本』から一部抜粋・再構成したものです。
ソーシャルエンジニアリングとフィッシング
サイバー攻撃の典型的な例の1つが、ソーシャルエンジニアリングです。
ソーシャルエンジニアリングとは、人の心や行動の隙をついて、デジタル技術を用いずに、個人が保有する情報を盗み出すことです。日本ネットワークセキュリティ協会では、次のように定義されています。
コンピューターの技術やネットワークの技術を利用するのではなく、侵入に必要なID、パスワードや、企業の秘密情報などを物理的手段(あるいは心理的手段)によって獲得する行為
ソーシャルエンジニアリングは、物理的手段(トラッシング、ショルダーハッキング)と心理的手段とに分けられます。
東洋経済Tech×サイバーセキュリティのトップページはこちら
物理的手段の1つがトラッシングです。トラッシングとは、職場のごみ箱などから重要書類やパスワードの書かれた紙を入手する方法で、映画でもよく取り上げられる有名な手口です。紙だけでなく、PCやスマホなどのデバイスを不正に入手して個人情報やカード情報などを抜き取ることも、トラッシングといえるでしょう。
(画像:『「サイバーセキュリティ、マジわからん」と思ったときに読む本』
次ページが続きます
2/3 PAGES
3/3 PAGES
