ビュー:

ソーシャルエンジニアリングの詳細と、ソーシャルエンジニアリング攻撃を防ぐ方法について解説します。

ソーシャルエンジニアリングの仕組み

ソーシャルエンジニアリングとは、人間の心理的な隙や行動のミスにつけこんで、パスワードなどの重要な個人情報を盗み出すことです。

その主な目的は金銭や情報を不当に得ることで、多くの場合、信頼できる個人や組織を装ったり標的となるユーザとの関係性を悪用したりする点が特徴です。

ソーシャルエンジニアリング攻撃の兆候

これらの攻撃はさまざまな形や規模で発生し、ユーザの行動の隙を狙って情報を収集しようとするため、ソーシャルエンジニアリング攻撃を察知するのは非常に困難です。

ただし、以下のいずれかに遭遇した場合は、重大な危険信号であり、ソーシャルエンジニアリング攻撃が始まっている可能性が高いことに留意してください。

  • 知らない人から迷惑メールやショートメッセージ (SMS) が届く

  • メッセージの要件が急を要する事態

  • メッセージ内でリンクをクリックしたり添付ファイルを開いたりすることが求められる

  • メッセージ内に多くの誤字脱字が含まれている

  • 知らない人から電話がかかってくる

  • 電話の相手はあなたから個人情報を聞き出そうとする

  • 電話口で何かをダウンロードするよう求められる

  • 電話の内容は非常に緊急度が高く、急かされたり脅されたりする

ソーシャルエンジニアリングの種類

注意すべき主なソーシャルエンジニアリング攻撃は次のとおりです。

  • フィッシング
    • 一般的にフィッシングとは、不特定多数の人間に対して、電子メールやショートメッセージ (SMS) で緊急を要する嘘の内容を送り付けて不安をあおり、ウイルスが入っている添付ファイルや有害な Webサイトへのリンクをクリックさせようとする手口を指します。

  • ベイト (おとり) 攻撃
    • ベイト攻撃は、おとりとなる餌を利用して、人間の好奇心や興味につけこんで攻撃する手口です。
    たとえば、悪意のある攻撃者は、マルウェアに感染した USB、つまりおとりを公共の場所に置き、その中身に興味を持った人が自分がデバイスに USB を挿入することで、知らず知らずのうちにマルウェアをインストールしてしまう可能性があります。

  • プリテキスティング
    • プリテキスティングとは、身分を詐称したうえで捏造した話をすることで相手を信用させ、金銭や特定の情報を渡すように誘導する手口です。
    たとえば、攻撃者は銀行関係者を装って、登録情報を確認するためにクレジットカードや銀行情報などの個人情報が必要なふりをします。
    プリテキスティングはフィッシングなど他の手法と合わせて行われることもあります。

  • スピアフィッシングとホエーリング攻撃
    • スピアフィッシングはフィッシングと似ていますが、企業のシステム管理者など、あるグループや種類に属する「特定の個人」に標的を絞ったフィッシング攻撃を指します。
    同様に、ホエーリング攻撃は CEO や取締役などの経営層を標的にしています。

  • テールゲーティング
    • 「共連れ」とも呼ばれる行為で、入室許可者がドアやゲートを開けたタイミングで、攻撃者が後を追って建物やオフィスに不正侵入することを指します。
    これは、周りの人々が攻撃者のことを正当な立場の者だと誤解することに依存しています。
    侵入に成功したあと、攻撃者は画面をのぞき見したり、ごみ箱を漁ったりして目的の情報を収集しようとします。

フィッシングと不審な添付ファイルの危険性について

  • フィッシングの危険性
    • 疑わしいリンクにアクセスすると、本物のサイトとそっくりですが、実際にはこれはフィッシングサイトです。
    この Webサイトでログイン資格情報やその他の機密情報、個人情報、プライバシー情報を入力するよう求められ、攻撃者がそれらの情報を入手すると、それを利用され銀行口座やクレジットカードが金銭的な被害にあうリスクがあります。
    さらに悪いことに、電子メールやその他の接続されたアカウントを乗っ取られてしまいます。

  • 不審な添付ファイルの危険性
    • 添付ファイルをダウンロードすると、デバイスにマルウェアがインストールされる可能性があります。
    マルウェアの一種であるランサムウェアは、重要なファイルを暗号化し、ランサムウェアの人質にする可能性があります。
    一部のマルウェアは、デバイス上のあらゆるアクティビティを記録してデータを取得することもできます。

操作されていることに気づいた後に何をすべきか

電子メールやその他のオンライン アカウントのパスワードを変更します。
銀行などの金融機関に問い合わせて、さらにどのような対応が必要かを確認してください。
これ以上の被害者を防ぐために、詐欺事例を報告/相談しましょう。

ソーシャルエンジニアリング攻撃を防ぐ方法

警告の兆候に注意する以外に、次のベストプラクティスに従う必要があります。

  • デバイスのオペレーティング システム (OS) とサイバーセキュリティ ソフトウェアを常に最新の状態に保ちます。

  • すべてのアカウントで多要素認証トレンドマイクロ ID プロテクションを使用します。

  • 不明な送信元からのメールや添付ファイルを開かないでください。

  • スパムフィルターを高に設定してください。

  • 財務情報やパスワードの要求は削除して無視してください。

  • やり取り中に疑念が生じた場合、冷静になり、慎重に進めてください。

  • Webサイト、企業、個人に関しては、リサーチを行ってください。
V教えて!トレンドマイクロ

正しいセキュリティ知識と対策で、あなたのデジタルライフに安心と安全を。

トレンドマイクロは、サイバーセキュリティの強化を通じてあなたのデジタルウェルネス向上をサポートし、安全・安心なデジタル体験を提供します。

👉 教えて!トレンドマイクロ 👈

コメントの追加