防御の第一線は、警戒を怠らないことです。ソーシャル・エンジニアリング攻撃では、攻撃者はあなたを誘い出し、尋問のような会話に持ち込むかもしれません。しかし、ソーシャル・エンジニアリングから身を守る最善の方法は、誰が信頼できるかを知り、自分自身が信頼できるようになることです。あなたのアカウントにアクセスする可能性のある人、あるいはアカウントに影響を与える可能性のある人を特定し、その人がそうする正当な理由を持っていることを確認する必要があります。 

ソーシャル・エンジニアリングでよく使われる手法とは何か、そしてサイバー攻撃から身を守るにはどうすればよいのか、読み進めていきます。どのようにサイバー攻撃から身を守ればよいのかがわかります。 を知ることができます。

ソーシャルエンジニアリング攻撃とは？

ソーシャルエンジニアリング攻撃では、攻撃者は信頼できる人々と関係を築くことで、データやサービスへのアクセスを得ようとする。

ソーシャルエンジニアリング攻撃とは、攻撃者が信頼を利用してアクセスや情報を取得しようとするハッキングの一種です。ソーシャルエンジニアリング攻撃は、人助けをしたいという気持ち、好奇心、素朴さを利用するため、非常に効果的な攻撃です。ソーシャルエンジニアは、攻撃者が望むものを得るために高度な操作を行うことで、あなたを無意識のうちに共犯者にすることができます。 

有利な立場に立つために、人を欺いたり、策略を弄したりすることは、パソコンやワールドワイドウェブが普及するはるか以前から行われていました。しかし、さらに歴史をさかのぼると、最も悪質なソーシャル・エンジニアリング攻撃の事例を見ることができます。

直近では2020年2月に発生した事件で フィッシング 偽のリフォーム請求書を使用したフィッシングの試みで、ABCの"シャーク・タンク"から40万ドル近くを騙し取ることに成功しました。

ソーシャルエンジニアリング攻撃の被害に遭った場合、被害から身を守る方法を知ることが不可欠です。潜在的な脅威の警告サインを知り、自分を守る方法を学びましょう。

関連する読み物 ソーシャルエンジニアリングとは？

ソーシャルエンジニアリングでよく使われる手口とは？

ソーシャル・エンジニアがソーシャル・エンジニアリング攻撃でよく使う方法は、ITサポートになりすますことです。これは、企業に電話をかけてIT部門と話すように依頼したり、IT部門からの電話であることを示すメールを企業に送信したりすることで行われます。

電話をかけてきたり、メールを送ってきたりする人は、いったんアクセスすると、別の部署の人になりすましたり、会社が通常公開しないような情報を要求したりすることがあります。また、ソーシャルエンジニアは、接触する前にターゲットに関する情報をできるだけ多く収集することがよくあります。

ソーシャルエンジニアリング攻撃から身を守る5つの方法

ここでは、ソーシャルエンジニアリング攻撃から身を守るために役立つヒントやアイデアを集めました。

不明な送信者（電子メールとテキストメッセージの比較）

送信者のメールアドレスとメッセージの内容に細心の注意を払いましょう。不審な文書のリンクをクリックする必要がないことを知ることは、必要不可欠です。 

個人情報の共有の停止

パスワードやクレジットカード番号などの個人情報は、共有する前によく考えてください。正規の企業や個人は、このような機密情報を求めてはいけません。パスワードは常に強固なものを使用し、定期的に変更しましょう。同じパスワードを複数のアカウントで使用することは避け、ソーシャル・エンジニアリング攻撃の犠牲者にならないようにしましょう。

セキュリティの階層化

可能な限り2ファクタ認証を使用する。携帯電話に送信されるコードとユーザー名、パスワードの入力を求めることで、さらにセキュリティを強化することができます。常に電子メールと電話番号で認証コードを設定し、もし誰かがどちらかのシステムにアクセスしても、あなたのアカウントを直接利用できないようにしましょう。

アンチウィルスソフト

アンチマルウェアのインストールマルウェアアンチマルウェア、アンチウィルスソフトをすべてのデバイスにインストールする。これらのプログラムを常に最新の状態に保つことで、最新の脅威からあなたを保護することができます。しかし、アンチウイルスがインストールされていると、ソーシャル・エンジニアリング攻撃から身を守ることができます。

常にリスクに気を配る

常にリスクを考慮する必要があります。情報提供の依頼は、二重、三重のチェックにより正確であることを確認すること。最近の情報漏えいの影響を受けている場合は、サイバーセキュリティのニュースに注意する。 

ソーシャルエンジニアリングの事例とは？

ソーシャル・エンジニアリング攻撃で人々を犠牲にすることは、詐欺を働くための素晴らしい方法です。ソーシャル・エンジニアリングは、いくつかの方法で行われます。 ここでは、ソーシャルエンジニアリングの例をいくつか紹介します。

ゲインアクセス

ハッカーは、他人名義でクレジットを申し込むことで、銀行口座にアクセスすることができます。この詐欺では、電話や電子メールを友人や家族に送り、ハッカーが被害者の生活を奪った代償を速やかに弁済するために電信送金を要求されることがよくあります。 

個人情報を盗む

また、応募した覚えはないのに、申し込んだはずの懸賞やコンテストに当選したと思い込んで、個人情報を渡してしまうのもよくある手口です。そして、そのような電話がかかってきて、詳細を教えたら賞品がもらえることを確認すると、そこで被害者は攻撃者の罠にはまることになるのです。 

フィッシング

この攻撃では、攻撃者は、正規の企業や組織からのメールに見せかけて、悪意のあるリンクや添付ファイルを含むメールを送信します。さらに、これは世界中で最も一般的なソーシャルエンジニアリング攻撃の一つです。 

プレテクシング

もう一つの大規模なソーシャル・エンジニアリング攻撃は、偽の身分やシナリオを作り、個人情報へのアクセスを試みるものです。ソーシャル・エンジニアリングの最も顕著な例の1つは 攻撃者は、テキストを通じて人々を操作するためにアクセスすることができます。

ショルダーサーフ

これは、攻撃者が誰かの肩越しに見て、機密情報にアクセスする攻撃です。攻撃者は、あなたの親しい友人や恋人であることもあり、彼らがいつも手に入れたいと思っていた情報を手に入れたら、あなたを脅迫するようになります。ですから、そのような人たちから目を離さず、個人情報をすべて提供しないようにすることが重要です。 

テールゲーティング

尾行とは、建物や安全なエリアへの入室を許可された人物に、攻撃者が実際に許可されることなく尾行することです。他のソーシャルエンジニアリング攻撃ほど一般的ではありません。しかし、危険であり、有害な痕跡を残す可能性があります。

結論

ソーシャルエンジニアリング攻撃から身を守るにはソーシャル・エンジニアリング攻撃から身を守るには、それに対する予防策を身につける必要があります。このページでは、古くから使われているソーシャル・エンジニアリング攻撃の標準的な方法を紹介します。ソーシャル・エンジニアリング攻撃は、数秒のうちに、その人のプラスアルファの職業人生にダメージを与える可能性があります。デバイス、パスワード、その他のログインを保護するために、常に2つの認証確認コードを設定してください。

何かする前に、信頼できるITプロフェッショナルや、以下のようなセキュリティの専門家に相談してください。 PowerDMARC.彼らは、ソーシャル・エンジニアリング攻撃のリスクと、それを最小限に抑える方法を理解する手助けをしてくれるはずです。