1. 2022年
  2. 「伝説のハッカー」から学ぶ、ソーシャルエンジニアリング対策の「基本」とは?|Qbook

新着情報

News

「伝説のハッカー」から学ぶ、ソーシャルエンジニアリング対策の「基本」とは?|Qbook

更新情報 2022年07月22日

ソフトウェアの品質向上プラットフォーム『Qbook』の記事を更新しました。

企業、個人を狙ったサイバー攻撃の入り口や詐欺の手口として使われる「ソーシャルエンジニアリング」。ソーシャルエンジニアリングとは、ひとことでいうと「人を欺す」技術です。

2022年に猛威をふるった「Emotet」でも、その拡散の過程でこの手口が用いられていました。このような「人の弱み」を狙った攻撃に対して、企業や個人は、どのような対策をするのが効果的なのでしょうか?

そこで今回は、かつてはソーシャルエンジニアリングを駆使する「伝説のハッカー」として知られたセキュリティコンサルタント、ケビン・ミトニック氏の著書や、報道などを参考に、問題点と対策のポイントをまとめてみました。