IRS職員、ソーシャルエンジニアリングにだまされる

▶ in ネットワーク posted 2005.03.17 Thursday / 20:32

情報管理に対する意識が低すぎますね。
ITmediaのこの記事によりますと米国の内国歳入省の職員と管理人の3割以上がコンピュータの技術者を装って接触してきた監察官にログイン名を教え、パスワードを変更してしまったとの事です。これはソーシャルエンジニアリングと呼ばれる手法でネットワークの管理者や利用者から情報を盗み聞き、覗き見、別人を装って電話などでパスワードやIDを聞いたりするもので、監察官はこれらの手法を取られた際にどうなるかを調査したものと思われます。システムをクラックしたりしてパスワードを取得したりする方法についつい目がやられがちですが、こういう方法が実は一番簡単で確実に重要情報を手に入れる事が出来たりします。気をつけましょう。

- | -

PAGE TOP