編集部からのお知らせ
特集PDF1「導入期に入るマイクロサービス」
特集PDF2「DXレポート」
今だから知っておきたいソーシャルエンジニアリング

第1回:ソーシャルエンジニアリングの歴史と進化

伊藤利昭 (Vade Japan)

2022-08-12 06:00

ソーシャルエンジニアリングは古くからある手法

 コロナ禍によるリモートワークが増加する中、フィッシングメールも増加している。その状況は、波はあるものの現在も継続しており、件数はいまだに高いレベルで推移している。そして、主にフィッシングで使われるのがソーシャルエンジニアリングの手法である。

 ソーシャルエンジニアリングは、人の心理的な隙を突くような手口を利用してターゲットに近づき、サイバー攻撃の中でも特定の標的を狙うスピアフィッシングや不特定多数に向けたフィッシングメールなどに用いられる。

 ただし、ソーシャルエンジニアリングは今に始まった手法ではない。インターネットが普及する前は、電話や手紙が使用された。勧誘電話や、いわゆる「不幸の手紙」もソーシャルエンジニアリングといえる。それがインターネット時代を迎え、メールに移行した形である。

 インターネットの普及が始まってしばらくは、迷惑メールという形でソーシャルエンジニアリングが駆使された。「あの高級品が格安で買える」「高額くじに当選しました」「あなたのことが好きです」など、受信者の気を引くようなタイトルのメールを送り、詐欺に誘導するものが多かった。それが最近では、受信者を不安にさせ、すぐに対応しなければならないという心理状態に追い込む内容が多く見られるようになった。

 「クレジットカードで不審な支払いが発生した」「サービスのセキュリティを強化したのでアカウントのアップデートが必要」といったものだ。近年では、「配達にうかがったが留守だったので持ち帰った」として再配達を申し込ませるものや、高価な商品の購入確認、家族カードによる支払いの確認などが目立つ。これらは、全てサービスなどのログイン情報(IDとパスワードなど)を盗むことを目的としている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]