ニセIT部門からの「パスワード教えて詐欺」が危険 だまされないためには？：「ソーシャルエンジニアリング攻撃」の処方せん【前編】

人の脆弱性を巧みに突く「ソーシャルエンジニアリング攻撃」に対抗するには、予防策を講じるだけで足りない。具体的な対処法を示す。

[Sally Johnson，TechTarget]

　人の脆弱性を突くソーシャルエンジニアリング攻撃に対して、企業が100％効果的な予防策を講じることは不可能だ。米EMCのセキュリティ事業部門であるRSAによると、ソーシャルエンジニアリング攻撃の一種であるフィッシング攻撃によってグローバル企業が2014年に被った損失の総額は、45億ドルにも上るという。

　窮地に立たされた企業は、一体何をどうしたら良いのだろうか。フィッシング攻撃をはじめとするソーシャルエンジニアリング攻撃に関する確実な理解を広めると共に、セキュリティプログラムで予防以外の措置に着手することが重要だ。また、疑わしい活動や奇妙な活動を報告するよう従業員に働きかけ、模範的な従業員に報いることも大切になる。

関連記事

• 「人の脆弱性」をあぶり出す、4つの侵入テスト手法
• 脆弱性も個人情報も丸見え？　危険な「無料の情報収集ツール」
• ソーシャルエンジニアリングに引っかかる人の行動パターンとは
• 一度だまされてみる“フィッシング対策ツール”が登場

ソーシャルエンジニアリング攻撃対策が企業の課題に