「伝説のハッカー」から学ぶ、ソーシャルエンジニアリング対策の「基本」とは?|Qbook
更新情報
2022年07月22日
ソフトウェアの品質向上プラットフォーム『Qbook』の記事を更新しました。
企業、個人を狙ったサイバー攻撃の入り口や詐欺の手口として使われる「ソーシャルエンジニアリング」。ソーシャルエンジニアリングとは、ひとことでいうと「人を欺す」技術です。
2022年に猛威をふるった「Emotet」でも、その拡散の過程でこの手口が用いられていました。このような「人の弱み」を狙った攻撃に対して、企業や個人は、どのような対策をするのが効果的なのでしょうか?
そこで今回は、かつてはソーシャルエンジニアリングを駆使する「伝説のハッカー」として知られたセキュリティコンサルタント、ケビン・ミトニック氏の著書や、報道などを参考に、問題点と対策のポイントをまとめてみました。
