ひろしとアカリのセキュリティー事情 [2019/4/17]
ソーシャルエンジニアリングってなに?
1
2
3
4
有名企業のなりすましや不安をあおる内容に注意
ネット上の詐欺ではソーシャルエンジニアリングの手口が多用されています。ソーシャルエンジニアリングとは、人の心理的な隙や行動のミスにつけ込んで特定の行動を相手にとらせる手法です。
代表的な例では、大手ショッピングサイトをかたる注文確認メールや、実在する配送業者を装う不在通知メールを送りつけ、受信者にURLリンクを開かせることで不正サイトへ誘導します。これは、著名な企業やサービスを無意識に信用してしまう人の油断につけ込む手口です。「請求書」「不在通知」などのもっともらしいタイトルの添付ファイルを開かせ、ウイルスに感染させるパターンも確認されています。
また、ネット利用者の不安をあおり、緊急の対応を迫ることもあります。有名企業のサポートセンターを名乗って「時間内にアカウントの再開手続きをしないと、アカウントを凍結する」などと不安をあおるメールは典型例です。このような偽のメールに記載されたリンク先は情報窃取を目的とした見た目は本物そっくりのフィッシングサイトで、誤って情報を入力してしまった場合には、認証情報や、クレジットカード情報などがサイバー犯罪者の手に渡ってしまいます。
認証情報を狙う攻撃は、法人向けWebメールなどのクラウドサービスのアカウントもターゲットにしているため、利用者は注意が必要です。
Copyright © Trend Micro Incorporated. All Rights Reserved.