未分類

読売新聞 – ゲームのパスワード公開され損害…少年を提訴

投稿日:

この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい場合、そのパソコンの周りに貼ってあるポストイットなどを分析してパスワードを導きだしたり、その人の生年月日からパスワードを予想したりします。
また、その人になりすましてIT管理者に電話して、パスワードのリセットをお願いしたりすることもソーシャルエンジニアリングとして良くある手法です。

最近は暗号などの技術によって情報を盗むのが難しくなっています。ですのでソーシャルエンジニアリングを利用して情報を盗まれる事が多くなってきています。ただ、ソーシャルエンジニアリングはリスクを理解すれば、誰でも防ぐ事ができますので、技術防衛は暗号化ソフトやアンチウィルスソフトなどに任せ、ソーシャルエンジニアリングは日頃のセキュリティ意識で防ぐ事が重要です。

<http://www.yomiuri.co.jp/national/news/20101215-OYT1T00048.htm>

70-640 TS: Windows Server 2008 Active Directory, Configuring

広告

広告

-未分類


comment

関連記事

no image

エジプトはどのようにしてインターネットを遮断したのか?

先日エジプトが、インターネットや、Facebook、Twetterなどでデモを呼び掛る事を阻止するために、インターネットを遮断したそうだ。 漠然と「インターネットを遮断」としているが、具体的に言うと、 …

no image

【Vista】Event ID 10がログに表示される WMIのエラー?

Windows Vistaのアプリケーションログに以下のようなWMIのエラーが表示されていた。過去ログをみると、毎回起動後に表示されているようだ。 クエリ “SELECT * FROM _ …

no image

The New York Times Almanac 2011で英語の勉強

偶然 The New York Times Almanac 2011という洋書を本屋で見つけたので、購入しました。Almanacとは年鑑という意味だが、年鑑の意味もあいまいにしか理解していない。Yah …

no image

MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (KB957488)

SQL Serverの緊急パッチがリリースされましたね。GDRとQFEによってパッチが違いますので、自分のSQL Serverのバージョンを確認してから適切なパッチを適用しましょう。 SQL Serv …

no image

新種のランサムウェア発見

最近ランサムウェアが流行しているようです。ランサムウェアとは、マルウェアの一種でコンピュータに感染するとそのコンピュータ内のファイルなどを勝手に暗号化したり人質のようにとり、「ファイルを復元させたけれ …

広告

転職