TechTargetジャパン

Facebookの「友達」がセキュリティを脅かす
進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
脅威の進化によってソーシャルネットワーキングサービス(SNS)の監視方法がどのように変化しているか。本稿ではソーシャルエンジニアリング攻撃の脅威について解説する。(2018/1/9)

紛失やのぞき見からの情報漏えい対策
「PCの紛失」「ソーシャルエンジニアリング」から企業の情報を守る
社外でPCを利用する場合、従業員のセキュリティ意識がより重要になる。特に注意すべきは、PCの紛失とソーシャルエンジニアリングだ。(2017/12/21)

“人の弱み”につけこむサイバー犯罪が増加
メール詐欺を中核とするサイバー攻撃、Office 365ユーザーをどうやって守るか
ソーシャルエンジニアリングを駆使したサイバー攻撃が増え、企業はこれまでにない脅威にさらされている。新手の脅威に対抗し、ユーザーを守るにはどうすればよいのか?(2017/11/14)

攻撃手法トップ10
最も利用されている攻撃手法はソーシャルエンジニアリング
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/12)

人の心に付け込むだましの手口
ソーシャルエンジニアリングに引っかかる人の行動パターンとは
悪質なソーシャルエンジニアリング攻撃に対処するため、従業員への研修や侵入テストの推進に加え、自社に対する不正侵入の件数と、データ流出があったかどうかを把握することは重要だ。(2014/3/31)

「ソーシャルエンジニアリング攻撃」の処方せん【後編】
無駄なウイルス対策より「Googleドライブ」を使え――セキュリティ専門家
ソーシャルエンジニアリング攻撃から企業の資産を守り抜くにはどうすべきか。侵入するマルウェアへの対処法や、情報漏えいから企業を守るための対策を示す。(2015/4/11)

「ソーシャルエンジニアリング攻撃」の処方せん【前編】
ニセIT部門からの「パスワード教えて詐欺」が危険 だまされないためには?
人の脆弱性を巧みに突く「ソーシャルエンジニアリング攻撃」に対抗するには、予防策を講じるだけで足りない。具体的な対処法を示す。(2015/4/9)

週間記事ランキング
知っていますか? 「Googleドライブ」の意外な活用方法
ソーシャルエンジニアリング攻撃から企業の資産を守り抜く画期的な方法とは? 直近1週間の人気コンテンツをランキング形式で紹介します。(2015/4/17)

何事も経験が大事?
一度だまされてみる“フィッシング対策ツール”が登場
従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。(2013/6/5)

Chrome、Firefox、Safari、Operaが惨敗
対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
IE、Chrome、Firefox、Safari、Operaのセキュリティ機能を第三者機関NSS Labsが徹底検証。その結果、意外にも(?)IE 9が大差をつけて圧勝。なぜこれほど差がついたのだろうか?(2011/7/29)

ソーシャルエンジニアリング対策に必須
「人の脆弱性」をあぶり出す、4つの侵入テスト手法
人の心理を巧みに利用し、機密情報を盗み出したりする「ソーシャルエンジニアリング」。本稿は、その脅威の把握に有効な侵入テスト手法を4つ紹介する。(2012/9/11)

下手をすると裁判ざたに
ソーシャルエンジニアリングテストは慎重に
ソーシャルエンジニアリングテストは、具体的な目標を立てておかないと、争いの種になることはあってもセキュリティ強化のための実用的な提言にはつながらない。(2008/5/28)