2020/10/19

サイバー攻撃について ソーシャルエンジニアリング攻撃

サイバー攻撃ではなく、一般的な犯罪で一番よく聞くものには、何があるでしょうか。
 
おそらく「オレオレ詐欺」、「振り込め詐欺」など、人を騙してお金を巻き上げる「特殊詐欺」があげられると思います。
 
私たちも常に注意喚起をしていますが、いまだに多くの被害に遭っています。
 
 パソコンに例えると、セキュリティホールを必死に埋めようとしているのになかなか埋まらず、目の前で次々とサイバー攻撃が行なわれているような状況です。
 
 それが、終わらない理由は、人間の「心の隙」というセキュリティホールを突いた攻撃であり、人間のセキュリティホールは対策が難しいためです。
 
そして、サイバー攻撃でも、この人間の心の隙をついたものがたくさんあります。
 
大企業でさえ、騙される「ビジネスメール詐欺(BEC)」の発端になる「標的型メール」。
送りつける相手をよく調査・分析したうえで、本人宛かつあたかも仕事の関係のメールに見える文面に、マルウェアなどを添付して送りつけ、うっかり本人がファイルを開くと感染させられてしまします。
こういった攻撃による被害を軽減するためには、多くの人がサイバーセキュリティに加えて「心の隙」についても詳しくなり、サイバー攻撃だけでなく、こういったハイブリッドな攻撃に関する危険意識が、みんなの心の中に常識として根付くようになることが重要なのです。
 
この二つの共通点は人間の心の隙を突いた点