「ソーシャルハッキング」とは、セキュリティー専門家であるケビン・ミトニックによって定義された言葉です。つまり、ハッカーがコンピューターなどをハッキングするために、人の弱みや情報を利用する手法のことです。
ソーシャルハッキングの手法
ソーシャルハッキングには以下のような手法があります。
- フィッシング
フィッシングは、偽のウェブサイトや偽のメールを使って、アカウント情報や個人情報を盗む手法です。例えば、偽の銀行のウェブサイトにログイン情報を記入させたり、偽の販売業者から商品を購入させるためにカード情報を聞きだしたりします。
- プリテキスト攻撃
プリテキスト攻撃とは、相手の信頼を利用して情報を聞き出す手法です。例えば、社員と偽って社内の情報を聞き出す、サポートセンターのスタッフと偽ってアカウント情報を聞き出すなどがあります。
- セールスメール
セールスメールは、偽の広告や勧誘を行なうもので、クリックすることでマルウェアがダウンロードされ、個人情報を盗まれたり、不正アクセスをされたりする危険性があります。
- ターゲティング
ターゲティングは、特定の人物や団体を狙って送られるメールやファイルです。標的型攻撃ともいわれ、標的となる人物の情報を取得し、偽のメールやウェブサイト、ファイルを送ることで、不正に情報を入手する手法です。
こういったソーシャルハッキングに対処する方法は、個人だけでなく、企業や団体にもある程度共通しています。以下に、対処法を紹介します。
- 不審なリンクをクリックしない
不審なリンクが送られてきた場合、クリックしないでください。安易にクリックすると、マルウェアに感染したり、詐欺サイトに誘導される恐れがあります。リンクが不審であれば、送信元に確認するか、ポリシーに従って削除してください。
- 怪しいファイルを開かない
不明な送信者から不審な添付ファイルが送信された場合は、開かないでください。マルウェアが仕組まれている可能性があり、開くことで個人情報漏洩などのリスクがあります。
- 様々なパスワードを使う
同一のパスワードを使い回さないようにしましょう。ハッカーによってあるサイトでパスワードが盗まれた場合、同じパスワードを使っている他のサイトにもアクセスできる可能性があります。複雑なパスワードを使い、定期的に変更しましょう。
- プライバシー設定を確認する
ソーシャルメディアなどのプラットフォームで、プライバシー設定を確認してください。自分の情報が誰にどのように見えるかを理解することが大切です。また、不明な人からの友達申請を受けた場合は、疑わしい人物である可能性があるため申請を拒否するようにしましょう。
- セキュリティソフトを使う
セキュリティソフトはマルウェアやスパイウェアから身を守るため、パソコンやスマートフォンにインストールすることをおすすめします。また、定期的にアップデートを行い、最新の脅威に対して対策することが大切です。
以上が、ソーシャルハッキングに対する基本的な対処法です。常に注意して自己防衛することが重要です。
COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!
プラムザが提供するCOVER365について解説
COVER365の特徴
1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。
2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。
3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。
AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!
詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!
AWSのセキュリティ監視運用代行サービス・COVER365の運営責任者であり、本メディアの運営責任者です。元高校球児で趣味は筋トレと料理。常に筋肉痛。漠然とする不安を解消するにはお気軽なご相談からぜひどうぞ。