2015年04月09日 12時00分 UPDATE
特集/連載

「ソーシャルエンジニアリング攻撃」の処方せん【前編】ニセIT部門からの「パスワード教えて詐欺」が危険 だまされないためには?

人の脆弱性を巧みに突く「ソーシャルエンジニアリング攻撃」に対抗するには、予防策を講じるだけで足りない。具体的な対処法を示す。

[Sally Johnson,TechTarget]
tt_tt_Social_01.jpg

 人の脆弱性を突くソーシャルエンジニアリング攻撃に対して、企業が100%効果的な予防策を講じることは不可能だ。米EMCのセキュリティ事業部門であるRSAによると、ソーシャルエンジニアリング攻撃の一種であるフィッシング攻撃によってグローバル企業が2014年に被った損失の総額は、45億ドルにも上るという。

 窮地に立たされた企業は、一体何をどうしたら良いのだろうか。フィッシング攻撃をはじめとするソーシャルエンジニアリング攻撃に関する確実な理解を広めると共に、セキュリティプログラムで予防以外の措置に着手することが重要だ。また、疑わしい活動や奇妙な活動を報告するよう従業員に働きかけ、模範的な従業員に報いることも大切になる。

ソーシャルエンジニアリング攻撃対策が企業の課題に

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news085.jpg

位置情報ゲームのビジネス化を支援、ジオロジックが「位置ゲー収益化キット」を発表
ジオロジックは、スマートフォン用アプリの開発者向けに位置情報ゲームのビジネス化を支...

news079.jpg

バスの予約から決済、乗車までスマートフォンで――アイリッジとイーコンテクストが専用アプリ提供
アイリッジとイーコンテクストは、全国のバス事業者に向けたスマートフォン用アプリ決済...

news074.jpg

「ポンパレモール」から「eBay」への出品を今秋開始、国内出品者の越境EC進出を手軽に
「ポンパレモール」を運営するリクルートライフスタイルとeBay、tensoの3社は、越境ECに...