ひこ星ネットワーク

－　無意識に個人情報を教えていませんか　－

コンピュータセキュリティ対策の見直しは生活の見直しでもあります。

ソーシャルエンジニアリングは、個人情報、特にＩＤ、パスワードなどを、コンピュータを使用しないで盗むことです。ショルダーハック（ショルダーハッキング）もこの中に含まれます。ゴミから漏れる個人情報も含まれます。これらを総称してソーシャルエンジニアリングといいます。
広い意味で、ウイルスなどを送りつける場合と比較して、ウイルスと思わずに、だまされてしまってウイルスを開いてしまうこともソーシャルエンジニアリングというケースもあるようです。例えば、数年前に有名になった「I Love You（LoveLetter）ウイルス」と、「メッセージを送信できませんでした」というエラー表示を送りつけてクリックを誘う方法。これらもソーシャルエンジニアリングと言っているようです。「I Love You」は英語圏の国にとっては恐怖だったと思います。

ソーシャルエンジニアリングという言葉は知らなくても、防犯対策に敏感な方でしたら、既に対策済みかも知れませんが、今回は更に別の方法での情報漏洩についてです。

ショルダーハック、ゴミ箱以外から漏れるケースとして、電話や面談による情報漏洩があります。素直に「氏名教えてください。」「生年月日教えてください。」「暗証番号教えてください。」と言って聞き出す方はいませんが、少しひねって聞くと教える人はいるようです。昔は電話に出たら電話を受けたほうから「はい。○○です。」と先に名前を伝えていましたが、最近では言わない人が多いですね。私は昔の癖でつい名前を名乗ることがありますが、要注意です。
ところで、情報を聞き出すことはそれほど難しいことでは無いようです。私のホームページのコメントに書かれていましたが、わざと適当な名前を言って「○○さんですか？」と聞いて「違います。△△です。」と氏名を聞き出す手口。

総務省　国民のための情報セキュリティサイト
http://www.soumu.go.jp/joho_tsusin/security/business/admin_05.htm

ひこ星ネットワーク

お気に入りの記事を「いいね！」で応援しよう