#セキュリティのアレ (17) ソーシャルエンジニアリング

今週のセキュリティのアレでは「ソーシャルエンジニアリング」について取り上げてみました。

www.atmarkit.co.jp

www.youtube.com


あるサービスのお客さま対応窓口に電話をかけ、ターゲットの人物になりすまして言葉巧みに個人情報を入手し、その情報を使って別のサービスのターゲットのアカウントに侵入する…

国内ではあまりなじみがないかもしれませんが、米国などではたびたびこういったソーシャルエンジニアリングの事例が話題に上ります。以下、有名なものや最近のものをいくつか紹介しておきます。


Anonymousによる HBGaryへの侵入

UGNaziによる CloudFlareへの侵入

Mat Honanさんの事例

Naoki Hiroshimaさんの事例

Amazon.comカスタマーサービスの事例

Crackas with Attitude (CWA) による CIA長官のメールアカウント乗っ取りや米司法省への侵入


あとついでといってはアレですが、少し遅れて「雑談編 2月分」もあわせて公開されました。こちらも意外と真面目な話をしていたり、ハッシュタグでいただいた質問を取り上げたり、なかなか盛り沢山な内容になってます。ぜひご覧ください。

www.youtube.com


雑談編の中で辻さんと私が紹介しているサイトをのせておきます。


また来週もお楽しみに!!