SNSは、ソーシャルエンジニアリングの格好の標的だということを知っていますか?ソーシャルエンジニアリングは、かなり高度なコミュニケーション能力が必要なことはおわかりいただけたと思います。復習しますが、ソーシャルエンジニアリングとはマルウェア(PCやその利用者に被害をもたらすことを目的とした悪意あるソフトウエア)を用いずにパスワードなどの情報を盗み出す手法です。
あなたの会社の情報システム部の担当者をよそおって電話をかけてログインするパスワードなどを聞き出したりします。それほどSNS上の情報とはプロファイリング(あなたがこんな人だということをどんどん知っていくこと)をしやすいのです。
チャットなどで関係を構築しオフ会などを開催し関係性を築いていくことも考えられます。
SNSがこれほど普及していない頃は、家に視察に行ったり、オフィスを見に行ったりしてプロファイリングをしていたのですが、SNSはそんなことしなくても手軽に情報が入ります。
SNSがこれほど普及していない頃は、家に視察に行ったり、オフィスを見に行ったりしてプロファイリングをしていたのですが、SNSはそんなことしなくても手軽に情報が入ります。
また口コミサイトもそうです。転職サイトが運営しているものなど、情報がダダ漏れです。
メールや電話などもそうです。電話の方がある程度プロファイリングができていると、メールよりも臨機応変に対応できます。
では、どうやって新たな情報を電話で聞き出すのでしょうか?
うちの家は、知らない番号は、携帯で後から検索して、必要ならかけることにしています。ほぼ、9割必要ない電話です。固定電話はやめました。なので、ナンバリングシステムももうありません。つづく
コメントする