続いて、もう1つの物理的手段を確認してみましょう。人がパスワードを打ち込んでいる画面やキーボード操作を後ろから覗き込む、ショルダーハッキングです。近年、電車やカフェなどの人が多い場所で仕事をしている人をよく見かけるようになりました。他人に見える状態でパスワードを打ち込んだり、機密情報の記載されたファイルを見たりすると、ショルダーハッキングの被害を受ける可能性があります。
最後に、心理的手段を確認しましょう。これは「正規職員になりすまして建造物に侵入する」「電話でパスワードを聞き出す」など、人の心理につけこんだ手口です。具体例として、子どもや孫、役所などになりすます手口を用いる振り込め詐欺が挙げられます。ほかにも、会社のシステム部門やプロバイダなどを装ってパスワードなどを聞き出したりする例もあります。こういった重要な情報は、安易に答えてはいけません。
典型的な手段の2つめの例として、フィッシングが挙げられます。フィッシングとは、振り込め詐欺のような「誰かのふりをして電話をする」手口を、「誰かのふりをしてメールを送る」という手口にかえたなりすましの手法です。フィッシングの目的は、たいていの場合、相手のログインIDやパスワードを不正に入手することです。
マルウェアに感染しないために心がけたい行動
典型的な攻撃手段の最後の例は、マルウェアです。マルウェアとは、感染したデバイスに不利益を与えるような悪意のあるプログラムの総称です。よく名前を聞くコンピューターウイルスやワームやトロイの木馬などは、マルウェアの一種です。
コンピューターウイルスは、自然界のウイルスと同様、寄生する対象が必要です。この場合はプログラムやファイルがウイルスの寄生対象になります。いったん寄生(感染)すると、自己増殖し感染を広げる活動を行います。
ワームも自己増殖しますが、寄生対象は必要とせず単体のプログラムとして存在できます。そのため、非常に増殖力が高く、しばしば大規模な被害をもたらします。過去にはNimdaやCode Redとよばれるワームが大増殖し、問題になりました。
次ページが続きます
