「Web 3.0」を狙う“古い手口”【後編】
攻撃者自身もはまる? 「ソーシャルエンジニアリング」を軽視してはいけない
「Web 3.0」の脅威として、人間の脆弱性を悪用する「ソーシャルエンジニアリング」が挙げられる。最近は攻撃者自信がソーシャルエンジニアリングの餌食になることもあるという。何が起きているのか。(2022/3/30)
DeFiを悪用する「豚の食肉解体」詐欺【中編】
「ソーシャルエンジニアリング」でだまされた男性の“悲壮な一部始終”
「豚の食肉解体」詐欺は、人の心理を操る「ソーシャルエンジニアリング」を使った恋愛詐欺の一種だ。この攻撃手法が見つかったのは、ある被害者男性からの報告がきっかけだった。男性はどのような被害に遭ったのか。(2023/11/1)
DeFiを悪用する「豚の食肉解体」詐欺【後編】
ロマンス詐欺でほれても“負け”じゃない 仮想通貨を守るための5カ条
研究者チームが、恋愛詐欺を使って仮想通貨をだまし取る攻撃手法を観測した。人の心理を操る「ソーシャルエンジニアリング」や、仕組みが複雑な仮想通貨を用いた詐欺の被害者にならないためには、何をすべきか。(2023/11/6)
「Web 3.0」を狙う“古い手口”【前編】
NFTや仮想通貨を盗む「ソーシャルエンジニアリング」はWeb 3.0でも“最恐”か
Cisco Systemsのセキュリティ研究機関によると、次世代Web「Web 3.0」の構成技術を狙った攻撃の手口は驚くほど古い。だからこそ油断は禁物だ。Web 3.0を狙った攻撃に企業はどう備えるべきか。(2022/3/23)
Facebookの「友達」がセキュリティを脅かす
進化するソーシャルエンジニアリング攻撃、標的はSNSで物色される
脅威の進化によってソーシャルネットワーキングサービス(SNS)の監視方法がどのように変化しているか。本稿ではソーシャルエンジニアリング攻撃の脅威について解説する。(2018/1/9)
紛失やのぞき見からの情報漏えい対策
「PCの紛失」「ソーシャルエンジニアリング」から企業の情報を守る
社外でPCを利用する場合、従業員のセキュリティ意識がより重要になる。特に注意すべきは、PCの紛失とソーシャルエンジニアリングだ。(2017/12/21)
フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。(2019/3/22)
“人の弱み”につけこむサイバー犯罪が増加
メール詐欺を中核とするサイバー攻撃、Office 365ユーザーをどうやって守るか
ソーシャルエンジニアリングを駆使したサイバー攻撃が増え、企業はこれまでにない脅威にさらされている。新手の脅威に対抗し、ユーザーを守るにはどうすればよいのか?(2017/11/14)
攻撃手法トップ10
最も利用されている攻撃手法はソーシャルエンジニアリング
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/12)
人の心に付け込むだましの手口
ソーシャルエンジニアリングに引っかかる人の行動パターンとは
悪質なソーシャルエンジニアリング攻撃に対処するため、従業員への研修や侵入テストの推進に加え、自社に対する不正侵入の件数と、データ流出があったかどうかを把握することは重要だ。(2014/3/31)
「ソーシャルエンジニアリング攻撃」の処方せん【後編】
無駄なウイルス対策より「Googleドライブ」を使え――セキュリティ専門家
ソーシャルエンジニアリング攻撃から企業の資産を守り抜くにはどうすべきか。侵入するマルウェアへの対処法や、情報漏えいから企業を守るための対策を示す。(2015/4/11)
「ソーシャルエンジニアリング攻撃」の処方せん【前編】
ニセIT部門からの「パスワード教えて詐欺」が危険 だまされないためには?
人の脆弱性を巧みに突く「ソーシャルエンジニアリング攻撃」に対抗するには、予防策を講じるだけで足りない。具体的な対処法を示す。(2015/4/9)
週間記事ランキング
知っていますか? 「Googleドライブ」の意外な活用方法
ソーシャルエンジニアリング攻撃から企業の資産を守り抜く画期的な方法とは? 直近1週間の人気コンテンツをランキング形式で紹介します。(2015/4/17)
何事も経験が大事?
一度だまされてみる“フィッシング対策ツール”が登場
従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。(2013/6/5)
Chrome、Firefox、Safari、Operaが惨敗
対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
IE、Chrome、Firefox、Safari、Operaのセキュリティ機能を第三者機関NSS Labsが徹底検証。その結果、意外にも(?)IE 9が大差をつけて圧勝。なぜこれほど差がついたのだろうか?(2011/7/29)
ソーシャルエンジニアリング対策に必須
「人の脆弱性」をあぶり出す、4つの侵入テスト手法
人の心理を巧みに利用し、機密情報を盗み出したりする「ソーシャルエンジニアリング」。本稿は、その脅威の把握に有効な侵入テスト手法を4つ紹介する。(2012/9/11)
下手をすると裁判ざたに
ソーシャルエンジニアリングテストは慎重に
ソーシャルエンジニアリングテストは、具体的な目標を立てておかないと、争いの種になることはあってもセキュリティ強化のための実用的な提言にはつながらない。(2008/5/28)