is702
ひろしとアカリのセキュリティ事情

ソーシャルエンジニアリングってなに?

2019/04/04

有名企業のなりすましや不安をあおる内容に注意

ネット上の詐欺ではソーシャルエンジニアリングの手口が多用されています。ソーシャルエンジニアリングとは、人の心理的な隙や行動のミスにつけ込んで特定の行動を相手にとらせる手法です。

代表的な例では、大手ショッピングサイトをかたる注文確認メールや、実在する配送業者を装う不在通知メールを送りつけ、受信者にURLリンクを開かせることで不正サイトへ誘導します。これは、著名な企業やサービスを無意識に信用してしまう人の油断につけ込む手口です。「請求書」「不在通知」などのもっともらしいタイトルの添付ファイルを開かせ、ウイルスに感染させるパターンも確認されています。

また、ネット利用者の不安をあおり、緊急の対応を迫ることもあります。有名企業のサポートセンターを名乗って「時間内にアカウントの再開手続きをしないと、アカウントを凍結する」などと不安をあおるメールは典型例です。このような偽のメールに記載されたリンク先は情報窃取を目的とした見た目は本物そっくりのフィッシングサイトで、誤って情報を入力してしまった場合には、認証情報や、クレジットカード情報などがサイバー犯罪者の手に渡ってしまいます。
認証情報を狙う攻撃は、法人向けWebメールなどのクラウドサービスのアカウントもターゲットにしているため、利用者は注意が必要です。

このほか、受信者の不安をあおる手口では、「アダルトサイトを見ているときの様子を撮影した動画をばらまく」といった趣旨のメールを不特定多数に送りつけ、脅迫内容を信じてしまった受信者から口止め料として金銭を脅し取るセクストーション(性的脅迫)をはじめ、「ウイルスに感染した」などの偽の警告を表示させ、問題を解決するためなどと称してソフトを購入させるパターンも確認されています。

このようなソーシャルエンジニアリングを悪用したサイバー犯罪では、その内容や手口が繰り返し変化したり、巧妙化したりします。ネット詐欺に引っかからないためにも、最新の手口や動向に注意を払うよう心がけましょう。

ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る
ひろしとアカリのセキュリティ事情 ひろしとアカリの日常をもっと見る