ツイッターはハッカーにより大統領候補バイデン氏をはじめ、130件のアカウントが攻撃を受け、このうち45件のパスワードがリセットされて詐欺に悪用されたことを発表しました。
ツイッターから機密情報を漏洩させたのは、”ソーシャルエンジニアリング”と呼ばれる方法のようです。
ソーシャルエンジニアリングとはITツールを使用したハッキング攻撃とは違い、電話などで自社の従業員になりすまし、情報を騙し聞きする古典的な方法です。
オレオレ詐欺もソーシャルエンジニアリングのひとつと言えるかもしれません。
このソーシャルエンジニアリングに騙されるのは高齢者だけとは限りません。
現役で働いているような方でも騙されます。
ツイッターのケースではどのような方法が取られたのかは明らかにされていませんが、社内システムに侵入するための情報を盗んだようです。
自社の社員を装い、アカウントなどの個人情報を騙し聞きすることは実際にあります。
特に会社の役員や顧問弁護士など権威性の高い人の名前を名乗られると、うっかり伝えてしまうことが起こりえます。
このようなソーシャルエンジニアリングに対処する方法としては、電話にて会社の情報を伝えないというようなルールを事前に取り決めておくことが必要になります。
電話を受けた人に判断をさせるのではなく、会社としてルールを決めておけば、誰から電話を受けても、電話口での回答を拒むことができます。
また、どうしても伝えることがある場合には一旦電話を切り、会社に登録されている連絡先に電話を掛け直すようにすることです。
コンピュータウィルスやメールには警戒しても、案外このような古典的な方法だと、まさかという気持ちの盲点を突いて、騙されることがあります。
特に今ですと、コロナ感染を理由に至急連絡先を教えてほしいなどど言うケースは想定されます。
絶対に騙されないようにしましょう。
