未分類

読売新聞 – ゲームのパスワード公開され損害…少年を提訴

投稿日:

この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい場合、そのパソコンの周りに貼ってあるポストイットなどを分析してパスワードを導きだしたり、その人の生年月日からパスワードを予想したりします。
また、その人になりすましてIT管理者に電話して、パスワードのリセットをお願いしたりすることもソーシャルエンジニアリングとして良くある手法です。

最近は暗号などの技術によって情報を盗むのが難しくなっています。ですのでソーシャルエンジニアリングを利用して情報を盗まれる事が多くなってきています。ただ、ソーシャルエンジニアリングはリスクを理解すれば、誰でも防ぐ事ができますので、技術防衛は暗号化ソフトやアンチウィルスソフトなどに任せ、ソーシャルエンジニアリングは日頃のセキュリティ意識で防ぐ事が重要です。

<http://www.yomiuri.co.jp/national/news/20101215-OYT1T00048.htm>

70-640 TS: Windows Server 2008 Active Directory, Configuring

広告

広告

-未分類


comment

関連記事

no image

「Winny」に、4件の脆弱性が存在

「Winny」に、4件の脆弱性が存在という記事のタイトルを見たときに驚きました。 今でもWinny使っている人がいるんですね。Winnyのソフトウェア的な技術は素晴らしいとは思いますが、セキュリティ的 …

no image

10月のマイクロソフトセキュリティパッチ ? SQL Server用のパッチがありそう・・・

今週は10月分のパッチが公開される週ですね。システム管理者が頭を悩ます時期になってきました。今回はSQL Serverのパッチが公開されるとか。水曜日(アメリカの火曜日)にならないと詳細がわからないが …

no image

Windows 7のDSP版の販売開始!ところでDSP版とは?

Windows 7のDSP版の販売が開始されましたね。前評判通り良い物であれば、Vistaをしのぐ事は間違いないですが、最近Vista機を購入した私にとっては複雑な気分です。ユーザからすれば、簡単にO …

no image

毎日新聞 – 三菱電機ロジスティクス:労働局指導を無視 22年派遣女性、直接雇用せず

ちょっとどころかかなりビックリですね。三菱電機ロジスティクスの方針というか、社員に対する気持ちがこの問題でよくわかりましたね。こんなにも正直に「社員なんて使い捨て」みたいな事を表明している会社も珍しい …

no image

The Palm Beach Post – Ellison: Oracle has $4 billion case against SAP

オラクルが主張している賠償額とSAPが主張している額の差がかなり大きいですね。オラクル側の主張に具体性がみられないそうですが、SAPが悪事を全面的に認めているからオラクルは強気なんでしょうね。アメリカ …

広告

転職