その他のソーシャルエンジニアリングのだましの技術
ソーシャルエンジニアは、ユーザー間のやり取りやファイルの送信で使用するあらゆる手段を狙っています。たとえば、以下のようなものがあります。
メール(スピアフィッシング):自分の銀行から口座が閉じられたことを通知するメールが送られてきます。しかし、実際には、これはユーザー名とパスワードを盗み出すために作成された偽のウェブサイトに誘導する手口です。
メール(添付ファイル):配送会社から注文したことがない商品の発送が遅れていることを通知するメールが送られてきます。添付されたPDFファイルを開くと、発送品の中身を確認できるそうですが、PDFファイルに悪意のあるソフトウェアが埋め込まれていることは想像に難くないでしょう。
テキストメッセージ(SMS)(SMiShing):知らない高価な注文を確認するテキストメッセージ(SMS)が送られてきます。電話をしたところ、音声自動応答システムの案内に従って、クレジットカード番号、カードの有効期限日、3桁のCVVコードの入力を求められます。当然のことながら、この情報を入力することは、データを犯罪者の手に渡すことにほかなりません。
偽ウイルス対策ソフト(マルウェア):インターネットを使っているときに、ウイルス対策プログラムが起動し、コンピューターをスキャンして感染を検出しようとします。このためには、ソフトウェアをダウンロードしてウイルスを削除するよう指示されます。ダウンロードすると、偽ウイルス対策ソフトによってパソコンがウイルスに感染し、ハードドライブを暗号化して、サイバー犯罪者に「ライセンス料金」を支払うまでシステムを「人質」にとることもあり得ます。
ボイスメール/音声応答システム(Vishing):知らない高価な注文を確認するボイスメールが送られてきます。電話をしたところ、音声自動応答システムの案内に従って、クレジットカード番号、カードの有効期限日、3桁のCVVコードの入力を求められます。当然のことながら、この情報を入力することは、データを犯罪者の手に渡すことにほかなりません。
ファックス(Phaxing):銀行または金融機関のWebサイトからファックスが送られてきます。お客様の口座で不正な取引が確認されたようです。この原因を突き止め、身に覚えのないの不正な請求を取り除くには、まず、ユーザー名、パスワード、生年月日、他の機微な情報などのデータを指定された用紙に記入し、ファックスで相手に送り返します。当然のことながら、用紙に記入してファックスで送り返すことは、データを犯罪者の手に渡すことにほかなりません。
USBメモリ(マルウェア):職場近くの駐車場でUSBメモリを見つけるか、無料のUSBメモリを郵便で受け取ります。コンピューターに差し込むと、不明なプログラムが自動的にインストールされ、使用者本人の知らないところでコンピューターがハッカーによって完全に支配されます。USBメモリのベストプラクティスについては、セキュリティポリシーを参照してください。
次に進む