- ベストアンサー
【ソーシャル・エンジニアリング】について教えてください(2回目)
もう少しアドバイスが欲しかったので 二回目の質問をしました。 ソーシャル・エンジニアリング(Social Engineering) について調べています。 意味:ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること。 パスワードを入力するところを後ろから盗み見たり、オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり、ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、などの手法がある。 ↑これはほんの一例です ●過去の事件(身近での事など、公になっていない事でもOK) ●お勧め関連ホームページ ●お勧め関連書籍 ●こんな事も調べるといい等のアドバイス ●皆さんが考えた予防策 等 ●これで騙せた等の体験談 など、なんでもいいので教えてください。 どんなに小さな事でもいいです。 よろしくお願いします。
- tasukete1234
- お礼率71% (497/691)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
- maniac-papa
- ベストアンサー率50% (1/2)
厳密に「ソーシャル・エンジニアリング」に当てはまるかどうかわかりませんが、最近の話題では yahooの顧客名簿流出なども、同じ類だと個人的には思ってます。 肝心なことは、パスワードを他人に知らせないということなのですが、企業でこれをやり始めるととんでもないコストがかかるのもこれまた事実ですね。 ●皆さんが考えた予防策 この手の講習会を受けると、たとえ家族でも信用するな!ということになってしまうので悲しくなってしまうのですが、一つこれだけはやってます。 たとえば、パスワードを要求されるページなどは1週間に1回変えてます。(身近なところではgooのフリーメール) 簡単に覚えられるものでパスワードを設定しますが、たとえついうっかりしゃべっても、しょっちゅう変更してますので安心です。
お礼
ありがとうございます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ありがとうございます。