is702

2013/07/18

今さら聞けないセキュリティの基礎用語 5つの重要キーワードをおさらい!

印刷用を表示する

3.ソーシャルエンジニアリング

ソーシャルエンジニアリングは、人の心理や行動の隙を突いて、個人が保有する情報を不正に入手する手法の総称です。他者になりすまし、その立場を利用して相手から情報をだまし取ったり、盗み聞きをしたりといった行為が代表的なものです。コンピュータセキュリティにおいては、人間心理を操作し、情報をだましとる様々な手段、細工を意味します。

インターネットカフェで肩越しにパソコンを利用しているユーザのパスワード入力を盗み見したり、電話でパソコンのサポートを偽って、個人のアカウント情報を聞き出したりするような手口もこれに含まれます。ユーザを不正なWebサイトへ誘導し、個人情報や金銭をだまし取るなどの詐欺の手法にも、サイバー犯罪者はソーシャルエンジニアリングを多用します。

たとえば、心理的に不安や焦りを誘う言葉をユーザに投げかけて判断力を鈍らせ、対応を迫るのもその1つです。具体的には、債権回収業者になりすまして「有料サイトの退会処理が行われず、月額料金が長期滞納になっています」などとユーザに通知し、個人情報の入力・送信、サービス利用料の支払いを促します。また、企業においては、実在の取引先や上司、同僚などになりすました電子メールで受信者を油断させ、添付ファイルを開封させることで不正プログラムに感染させたり、欲しい情報を聞き出したりするケースもあります。

図:SNSから実在の個人情報や出来事を入手し、関係者になりすまして攻撃を行うことも

対策のポイント

迷惑メールの対策を講じる

迷惑メールにはさまざまな罠が仕掛けられており、インターネット詐欺などの入口になります。迷惑メールが届いても開封せずに削除してください。

金銭を支払ったり、むやみに情報を入力したりしない

インターネット上でも実生活でも、金銭支払い、重要情報の取り扱いに関しては、同等レベルの思慮深い行動が求められます。パソコンにパスワードを書いた付箋を貼りつけたりしないのはもちろんのこと、SNSやブログなどで安易に不特定多数の相手に個人情報を公開しないよう気をつけましょう。

外部で情報をやりとりする際、周辺の状況に気をつける

交通機関の待合所やホテルのロビーなど、不特定多数のいる場所でインターネットを利用する際は、周囲に注意を払いましょう。ノートパソコンやタブレット、スマホにスクリーンフィルタを貼ってのぞき見を防ぐ対策も有効です。

4.脆弱性

脆弱性は、「ぜいじゃくせい」と読みます。プログラムのコーディングミスやシステムの設計上のミスが原因となって、設計者が予期せぬ動作を起こすもので、ウイルス感染や不正アクセスに悪用される可能性のあるシステム上の欠陥です。セキュリティホールと呼ばれることもあります。

ソフトウェアに存在するさまざまな脆弱性を修正していないコンピュータ環境では、Webサイトを閲覧したり、弱点を突くファイルを開封したりするだけで不正プログラムに感染してしまう可能性があります。脆弱性は、悪用されると、不正プログラムへの感染だけでなく、サイバー攻撃者がコンピュータを乗っ取ることを可能にします。OSやソフトウェアを古いバージョンのまま使用するのは危険です。

図:ソフトウェアの脆弱性を悪用した添付ファイルをダウンロードするだけで、未対策のパソコンでは不正プログラムに感染することも

対策のポイント

OSやソフトウェアベンダーが提供するセキュリティパッチをできるだけ早く適用する

不正プログラムの多くは、パッチがすでに公開されている脆弱性を悪用します。したがって、迅速にパッチを適用し、脆弱性を修正することは、不正プログラム感染などの脅威にさらされるリスクを大幅に減らします。迅速にパッチを適用するためには、OSやソフトウェアの自動更新機能を利用することも有効な対処の一つです。手間をかけずにOSやソフトの安全性を高めることができます。

※企業のケース
多くの大企業ではパッチの適用が業務を停止させてしまうリスクの有無を検証する作業に時間を要するため、最新のパッチが公開されてから適用するまでにタイムラグが生じてしまいます。テストを終えた情報システム部門からOSをはじめ、JavaやAdobe Reader、Adobe Flashなどの主要ソフトウェアの脆弱性を修正するよう通達されたら、速やかにパッチを適用してください。また総合セキュリティソフトの提供する仮想パッチ機能を利用した早期の対策も有効です。

前へ 1 2 3 次へ
関連情報(外部サイトへリンク)
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ