中小企業のためのセキュリティ対策

ツイッターから情報を盗んだソーシャルエンジニアリング

ソーシャルエンジニアリング

ツイッターはハッカーにより大統領候補バイデン氏をはじめ、130件のアカウントが攻撃を受け、このうち45件のパスワードがリセットされて詐欺に悪用されたことを発表しました。

ツイッターから機密情報を漏洩させたのは、”ソーシャルエンジニアリング”と呼ばれる方法のようです。

ソーシャルエンジニアリングとはITツールを使用したハッキング攻撃とは違い、電話などで自社の従業員になりすまし、情報を騙し聞きする古典的な方法です。

オレオレ詐欺もソーシャルエンジニアリングのひとつと言えるかもしれません。

このソーシャルエンジニアリングに騙されるのは高齢者だけとは限りません。

現役で働いているような方でも騙されます。

ツイッターのケースではどのような方法が取られたのかは明らかにされていませんが、社内システムに侵入するための情報を盗んだようです。

自社の社員を装い、アカウントなどの個人情報を騙し聞きすることは実際にあります。

特に会社の役員や顧問弁護士など権威性の高い人の名前を名乗られると、うっかり伝えてしまうことが起こりえます。

このようなソーシャルエンジニアリングに対処する方法としては、電話にて会社の情報を伝えないというようなルールを事前に取り決めておくことが必要になります。

電話を受けた人に判断をさせるのではなく、会社としてルールを決めておけば、誰から電話を受けても、電話口での回答を拒むことができます。

また、どうしても伝えることがある場合には一旦電話を切り、会社に登録されている連絡先に電話を掛け直すようにすることです。

コンピュータウィルスやメールには警戒しても、案外このような古典的な方法だと、まさかという気持ちの盲点を突いて、騙されることがあります。

特に今ですと、コロナ感染を理由に至急連絡先を教えてほしいなどど言うケースは想定されます。

絶対に騙されないようにしましょう。

ABOUT ME
早稲田大学政治経済学部卒業。 みずほ情報総研株式会社(現みずほリサーチ&テクノロジーズ株式会社)、政府系金融機関SI企業勤務を経て、2020年アイトクコンサルティング設立。 ITを活用した業務改善、セキュリティ対策、クラウドサービス導入など中堅・中小企業を中心にIT・経営支援に従事。
お気軽にご連絡ください

中小企業診断士として経営相談、小さなIT対応相談もOKです!

  • Excelでデータ管理しているけど、もっと効率化したい
  • システム導入したいけど何から手をつけてよいか……
  • ITや経営で気軽に相談できる相手がいれば などなど

 

 

お問い合わせはこちらから

社長のお悩みお聞かせください!