どもどもにゃんたくです。
現在、熊本では大きな地震が発生し、いまだに余震が続く危険な状態となっております。
熊本及び九州の皆様、引き続きお気をつけください。
また、このような震災に乗じて、詐欺を働く人達もいますので、少しでもおかしいな?と感じた情報やニュースは情報を共有したり、周りの人に聞いてみたり、知らせてみたりをして情報元をしっかりを判明させることをオススメします。
【セキュリティ ニュース】「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意(1ページ目 / 全3ページ):Security NEXT
さてさて、4月も中旬を過ぎ、桜もすっかり散ってしまいましたね。
結局花見は行けなかったです・・・来年は。。。。いきたい!
さて!セキュリティのアレ(17):人や社会の“脆弱性”を突く「ソーシャルエンジニアリング」から身を守るためには、を見てみました。
ってそもそもソーシャルエンジニアリングってなに???
ソーシャルエンジニアリングとは、物理的に相手の情報を聞き出したり、盗み出したりすること、です。(これ完全に僕の解釈ですけど)
例えば、電話で知り合いや企業になりすまして情報を聞き出したり、ゴミ箱から捨てられた情報を盗んだり、PCやスマホを後ろから見てパスワードとかを盗み見たり…
様々な方法を用いて情報を盗み出すんですよね。
この動画でも語られていますが、CIA長官のメールアカウントが乗っ取られた原因も、犯人(高校生?)が実在する会社の社員を騙り、情報を盗み出したそうです。
情報流出や情報漏洩に攻撃者は(どちらかというと)高度な攻撃手法を用いて攻撃してくるのが一般的なイメージですよね。
今回の攻撃手法であるソーシャルエンジニアリングは、そういった高度な攻撃手法ではなく、どちらかというと人間の本質、隙、という人間の脆弱性をついた攻撃手法であるということです。
高度な攻撃手法は防ごうと思えば、セキュリティ機器を導入したり、外部接続を制限したり…など、攻撃手法毎に防御方法はコレ!という対策へのひも付けができると思います。(もちろん全てではないですけど)
ですが、人間の脆弱性は対策方法や防御方法が個々に依存するものだと思うんです。
絶対に自分は大丈夫。って人ほどわりと引っかかってしまうものなような気がします。
オレオレ詐欺(最近は母さん助けて詐欺?)とか絶対に引っかからないだろーって思ってても引っかかってしまうじゃないですか、それと一緒だと思うんです。
じゃあ対策できないジャマイカ!!!!
たしかにそうですね(;´Д`)
じゃあどうすればいいか。
まずはセキュリティ専門家の方々の言ってることや対策方法を実際に試してみる、設定してみる、ことからはじめてみることがいいんじゃないでしょうか。
例えば、TwitterやFacebook等のSNSの公開設定や位置情報の設定等、自分のプライバシー情報がそこから漏れることもあるのでその設定を見なおしてみるということからでも十分だと思いますよ。
それは敷居が高いって人は、せめて「そういう事件があった」ということだけでも知っておくだけでも良いと思うんです。
そして、できれば自分が知った情報を共有、拡散して欲しいです。
昔ペイ・フォワードという映画を観たことがあって、その映画では自分が幸福を感じたら(得たら)、それを相手に返すのではなく、別の誰かに幸せを与えるという連鎖が人々全体の幸せにつながるからつなげていこう!というストーリーでした。(ちょっとあやふやですけど。)
つまり、自分が得た情報、知った情報はできれば他の人にも共有して欲しいんです。
特にセキュリティのニュースや情報って広く知れ渡ることってあまり無い気がするんです。
だからこそ、ひとりでも多くの人に知ってもらいたいですし、その情報を自分の知らない誰かに活用して欲しいと僕は思っています。
もちろん拡散や共有するときは、その情報元(源)をしっかりさせて、ですけどね。。。
僕もセキュリティを知らない人、不安に感じている人のお役に少しでも立ちたいなと思っていますよ!
今日はこのへんで!
今回もここまで読んでいただきありがとうございました。
ではでは( ´∀`)bグッ!