#145. ソーシャルエンジニアリングの種類
前回、ケヴィン・ミトニック氏を取り上げました。ミトニック氏はコテコテのハッカーではなく、ソーシャルエンジニアリングの使い手でありました。同氏はホワイトハッカーへ「転向」後、種々のガイダンスへ登壇しました。語ったことで有名なものは「シュレッダーは、文字が判読不可能になるまで裁断する機器を使用せよ」というものです。「ゴミ箱漁り」について語って居る訳です。ハッキングや不正アクセスとは、まったく無縁の事項ではあります。しかしながらコテコテのソーシャルエンジニアリング技法なのであります。
さて、u/kaishinosuke1(日本人か?)が次の項目を挙げています。
(1)ショルダーサーフィン
(2)盗聴
(3)USBによるキーロガー
(4)SPAMとSPIM
SPIMとはスパムメールのインスタントメッセンジャー版のことのようです。
上記の項目へ対して別のメンターが突っ込んでいます。確かに不自然な感じがします。
我らが警察庁(サッチョウ。警視庁は東京都の自治体警察)の@Police用語集では、次のように説明しています。
●ソーシャルエンジニアリング
管理者や社員、取引先等になりすましてパスワードを聞き出す、ごみ箱からパスワードが書かれたメモをあさるなどの「社会的手段」を使って個人情報を盗み出す方法のこと。 防止のためには、安易にパスワードを教えたり、重要な書類を読み取ることのできる状態で廃棄したりすることのないよう、組織全体でセキュリティに関する意識を高めることが必要である。
総務省のサイトではソーシャルエンジニアリングの対策について記載しています。
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/12.html