未分類

読売新聞 – ゲームのパスワード公開され損害…少年を提訴

投稿日:

この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい場合、そのパソコンの周りに貼ってあるポストイットなどを分析してパスワードを導きだしたり、その人の生年月日からパスワードを予想したりします。
また、その人になりすましてIT管理者に電話して、パスワードのリセットをお願いしたりすることもソーシャルエンジニアリングとして良くある手法です。

最近は暗号などの技術によって情報を盗むのが難しくなっています。ですのでソーシャルエンジニアリングを利用して情報を盗まれる事が多くなってきています。ただ、ソーシャルエンジニアリングはリスクを理解すれば、誰でも防ぐ事ができますので、技術防衛は暗号化ソフトやアンチウィルスソフトなどに任せ、ソーシャルエンジニアリングは日頃のセキュリティ意識で防ぐ事が重要です。

<http://www.yomiuri.co.jp/national/news/20101215-OYT1T00048.htm>

70-640 TS: Windows Server 2008 Active Directory, Configuring

広告

広告

-未分類


comment

関連記事

no image

ITmedia – McAfeeの企業向けウイルス対策製品に脆弱性

セキュリティ対策ソフトに脆弱性がある、というのは「ブレーキが効かなくなった自動車」と同じようなものだ。我々は自動車でスピードを出す際に「ブレーキ」は必ず効くものだと考えているので安心してスピードを出し …

no image

OracleのSun買収に欧州委員会が異議申し立て

欧州連合(EU)の欧州委員会が、OracleのMySQL買収に異議を申し立てているそうだ。データベース市場に悪影響を与える事が懸念されているそうだが、はたしてそうなの?とこの懸念こそ疑問に思うが、My …

no image

HPとDellが3PAR争奪戦。目立たないところで、Intelがマカフィー買収?

HPとDellが3PARを買収しようと、争奪戦をしてにぎやかになっていますが、私が気になるのはIntelのマカフィー買収です。なんとも不思議な組み合わせですね。私のPCのウィルス対策ソフトはMcAfe …

no image

Officeのパッチのインストール時にCDを要求される理由

Officeのパッチをインストールする時に、OfficeのCDを要求される場合がある。なので、その場にOfficeのCDがないと、パッチのインストールが失敗してしまう。 インストール時にCDを要求され …

no image

エジプトはどのようにしてインターネットを遮断したのか?

先日エジプトが、インターネットや、Facebook、Twetterなどでデモを呼び掛る事を阻止するために、インターネットを遮断したそうだ。 漠然と「インターネットを遮断」としているが、具体的に言うと、 …

広告

転職