ソーシャルエンジニアリングに引っかかる人の行動パターンとは：人の心に付け込むだましの手口

悪質なソーシャルエンジニアリング攻撃に対処するため、従業員への研修や侵入テストの推進に加え、自社に対する不正侵入の件数と、データ流出があったかどうかを把握することは重要だ。

[Sally Johnson，TechTarget]

　悪質なソーシャルエンジニアリング攻撃が増えつつあり、標的は金融機関のみにとどまらなくなっている。従業員啓発のための研修や侵入テストの推進、あるいはその両方を組み合わせる組織もあるものの、予防策はその辺りが限界だ。

　データの中身が何であってどの程度の価値があり、どの場所にあるかを把握する「汝のデータを知る」アプローチを採用した上で、そのセキュリティ対策に重点を置くことが、容赦なく繰り出される攻撃から生き延びる鍵になりそうだ。

関連記事

• 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
• 「人の脆弱性」をあぶり出す、4つの侵入テスト手法
• FacebookやTwitterを危険にする「パスワード使い回し」
• 一度だまされてみる“フィッシング対策ツール”が登場
• 脆弱性も個人情報も丸見え？　危険な「無料の情報収集ツール」
• ソーシャルエンジニアリングテストは慎重に