人的セキュリティ

- ソーシャルエンジニアリングとはソーシャルエンジニアリングとは、巧妙な話術や人間関係の構築を通じて人の心理的な隙につけ込み、パスワードや個人情報などの機密情報を不正に入手する攻撃手法です。コンピューターウイルスやハッキングのように高度な技術を用いるのではなく、人間の心理的な弱点を突くことで情報を盗み出すため、セキュリティソフトやシステムでは防ぐことが難しいという特徴があります。例えば、実在する企業の担当者を装って電話をかけ、システムトラブルを口実にパスワードを聞き出す、あるいは、困っている人を装って親切心を悪用し、重要な情報を盗み出すといった手口が考えられます。また、近年は、実在の人物になりすました偽のSNSアカウントを利用して、標的との信頼関係を築き、情報を詐取するケースも増えています。ソーシャルエンジニアリングの恐ろしさは、情報セキュリティ対策が万全であっても、人の油断につけ込むことで、いとも簡単に重要な情報が漏洩してしまう点にあります。そのため、不審なメールや電話には安易に応じない、個人情報をむやみに教えたり、入力したりしないなど、一人ひとりがセキュリティ意識を高め、適切な行動をとることが重要です。そして、企業においては、従業員に対するセキュリティ教育を徹底し、ソーシャルエンジニアリングの手口や対策について周知することが重要です。