企業

2017.09.05 投稿者:ブログチーム

パスワードを盗み見る「ソーシャルハッキング」(2)

パスワードを盗み見る「ソーシャルハッキング」(2)

“ PCの持ち主がキーボードでパスワードの入力を始めたとき、一緒に画面を見ていた人はさりげなく視線を外に向けながら「パスワードを入力しているところ、見ていませんよ」とアピール──ITリテラシーやセキュリティ意識が高い人ほど身に覚えがあるのではないだろうか。 ”
(ITmedia NEWS『「人がパスワード入力中に視線をそらす」は当たり前のITマナー?』 2017年7月17日)

2017年7月24日にIPAから「コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第2四半期(4月〜6月)]が発表されました。

これによると、不正アクセスの被害要因で「ID・パスワードの管理不備」が15件中8件となっていますが、この中にもソーシャルハッキングの可能性が推察されます。

ソーシャルハッキングの手法には、「ウイルス検出の偽警告」や「ワンクリック請求」など、警告が呼びかけられ有名になっているものもあります。
しかし、これらにおいても、いまだに被害が続出しているように、啓蒙活動だけではカバーしきれないことを認めざるを得ません。

このように、人的リスクをゼロにすることは困難であり、教育・啓蒙活動を継続していくと同時に、「生体認証」「振る舞い検知」「ホワイトリスト」などのシステム的な対策によってソーシャルハッカーの次のアクションを防止することが必要だと考えます。

アライドテレシスのSESでは、これらの対策を持つセキュリティ製品と、ネットワークシステムを連携させ、ソーシャルハッキングの脅威からもネットワークを守ります。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。