ソーシャルエンジニアリングとは
- 物理的な方法や詐欺的な手口を駆使して認証情報や個人情報を入手すること
- 他人がパスワードを入力しているのを後ろから盗み見る
- 電話で他人になりすましてパスワードをきく
- 会社や家庭のごみを漁り、個人情報が記述されたメモを探し出す
- 電話による詐欺
- 自分のパスワードを忘れた社員になりすまして企業のサポートに電話して情報をききだす
- 担当者を装ってユーザに電話をし、パスワードを指定のものに変更させる
- ソーシャルエンジニアリングを回避する方法
- 名簿や名刺、クレジットカードの請求書、銀行のATMを利用する際に受け取る取引明細、パスワードをメモした紙などをゴミとして捨てない
- FD、MOなどの記録媒体は、ゴミとして捨てない。物理フォーマットしてから捨てる
- 信頼できないWebサイトでむやみに個人情報を入力しない
- CD-Rなどは粉砕してから捨てる
