そもそも「サイバー攻撃」「マルウェア」とは何か 典型的な手口3選と感染対策をわかりやすく

拡大
縮小
マルウェアとは、感染したデバイスに不利益を与えるような悪意のあるプログラムの総称 (画像:『「サイバーセキュリティ、マジわからん」と思ったときに読む本』より引用。イラスト:加納徳博)
サイバーセキュリティの普及啓発に寄与した作品を表彰する「サイバーセキュリティアワード2023」。その書籍部門で最優秀賞を受賞したのが、『「サイバーセキュリティ、マジわからん」と思ったときに読む本』(オーム社)だ。一般人が「教養」としてのセキュリティ知識を身につけるのに適した本書から、今回はサイバー攻撃の「典型的な手口3つ」を抜粋する。
※本稿は『「サイバーセキュリティ、マジわからん」と思ったときに読む本』から一部抜粋・再構成したものです。

ソーシャルエンジニアリングとフィッシング

サイバー攻撃の典型的な例の1つが、ソーシャルエンジニアリングです。

ソーシャルエンジニアリングとは、人の心や行動の隙をついて、デジタル技術を用いずに、個人が保有する情報を盗み出すことです。日本ネットワークセキュリティ協会では、次のように定義されています。

コンピューターの技術やネットワークの技術を利用するのではなく、侵入に必要なID、パスワードや、企業の秘密情報などを物理的手段(あるいは心理的手段)によって獲得する行為

ソーシャルエンジニアリングは、物理的手段(トラッシング、ショルダーハッキング)と心理的手段とに分けられます。

東洋経済Tech×サイバーセキュリティのトップページはこちら

物理的手段の1つがトラッシングです。トラッシングとは、職場のごみ箱などから重要書類やパスワードの書かれた紙を入手する方法で、映画でもよく取り上げられる有名な手口です。紙だけでなく、PCやスマホなどのデバイスを不正に入手して個人情報やカード情報などを抜き取ることも、トラッシングといえるでしょう。

トラッシング
(画像:『「サイバーセキュリティ、マジわからん」と思ったときに読む本』
関連記事
トピックボードAD
ビジネスの人気記事
トレンドライブラリーAD
連載一覧
連載一覧はこちら
人気の動画
TSMC、NVIDIAの追い風受ける日本企業と国策ラピダスの行方
TSMC、NVIDIAの追い風受ける日本企業と国策ラピダスの行方
【動物研究家】パンク町田に密着し、知られざる一面に迫る
【動物研究家】パンク町田に密着し、知られざる一面に迫る
広告収入減に株主の圧力増大、テレビ局が直面する生存競争
広告収入減に株主の圧力増大、テレビ局が直面する生存競争
現実味が増す「トランプ再選」、政策や外交に起こりうる変化
現実味が増す「トランプ再選」、政策や外交に起こりうる変化
会員記事アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
トレンドウォッチAD
東洋経済education×ICT