http://www.trainocate.co.jp/ サイバーセキュリティ10のトレンド 2016 (7) 従業員を狙うソーシャルエンジニアリングの増加 | Global Liner ~トレノケートPRブログ~ | トレノケート

Trainocate Japan, Ltd.

Global Liner ~トレノケートPRブログ~
ホーム > Global Liner ~トレノケートPRブログ~ > Tips > サイバーセキュリティ10のトレンド 2016 (7) 従業員を狙うソーシャルエンジニアリングの増加

Global Liner ~トレノケートPRブログ~
[2016年9月 7日配信]
サイバーセキュリティ10のトレンド 2016 (7) 従業員を狙うソーシャルエンジニアリングの増加
執筆:PR担当

CyberSecurity.jpg


年々巧妙化するサイバー攻撃。
その最新動向を米国グローバルナレッジがまとめたホワイトペーパー、「サイバーセキュリティ10のトレンド 2016」の日本語版を公開しています。そのホワイトペーパーでご紹介している内容の要約を、こちらのブログでもご紹介させていただきます。


サイバーセキュリティ10のトレンド 目次
  1. デジタル恐喝の完全自動化
  2. モバイル決済システムへの侵入
  3. ウェアラブルからの個人情報流出
  4. 家庭内ネットワークにハッカーを引き込むスマートホーム
  5. 企業のセキュリティリスクに対する過小評価
  6. インターネットの必須ツールになる広告ブロック
  7. 従業員を狙うソーシャルエンジニアリング
  8. クラウドサービスへの不正アクセス
  9. ドローンの興隆が生む新たなセキュリティ問題
  10. サイバー戦争の民間への影響


本日は 【 7. 従業員を狙うソーシャルエンジニアリングです。

ソーシャル、と聞くとSNSを連想してポジティブな印象を受けないこともないですが、ソーシャルエンジニアリングとは不正アクセスのための情報を心理的な隙を突くことで本人から直接盗み取る方法です。
物理的な手段ですと管理者を装ってパスワードを聞き出す、パソコンを覗き見る、などが主な方法です。また、最近増えている標的型メーのように、そのメールを開封する必要性を感じさせるタイプのものもあります。
こうした人間の社会性を利用しているので、「ソーシャル」とついているのですね。

セキュリティがしっかりしている企業ほど、ソーシャルエンジニアリングがハッカーにとって取っ掛かりやすい入り口になります。
それは、専門家によって常に守られているわけではない「人」、社員全員が攻撃対象になりえるからです。

システムやネットワークのセキュリティも大切ですが、一人ひとりがサイバー攻撃への対処法を知っておく必要が今後さらに増していきそうですね。


次回は 【 8. クラウドサービスへの不正アクセス について、9/14(水)の更新予定です。


>> ホワイトペーパー全文のダウンロード
※ダウンロードにはグローバルナレッジのWebサイトへの会員登録が必要です。

[Tips]

 

※Microsoft、Windowsは、米国Microsoft社の登録商標です。
※Oracleは、米国オラクル・コーポレーションおよびその子会社、関連会社の米国およびその他の国における登録商標です。
※PMI、PMP、PMBOKは、プロジェクトマネジメント協会(Project Management Institute, Inc.)の登録商標です。
※ITIL®はAXELOS Limited の登録商標です。
※American Management Association は、米国アメリカン マネジメント アソシエーションの登録商標です。
※BOOT CAMP、NEW TRAIN、Glovalueはトレノケート株式会社の登録商標です。
※その他このサイトに掲載された社名、製品名は、各社の商標、または登録商標です。

© Trainocate Japan, Ltd. 2008-2017, All Rights Reserved.
  • Get ADOBE READER