ソーシャルクラッキング

インターネットの普及は、私達の生活を便利にする一方で、企業や個人が保有する重要な情報が、悪意のある第三者から狙われるリスクも高めています。かつては、コンピューターのセキュリティホールを突くなど、高度な技術を用いた攻撃が主流でしたが、近年では、人の心理的な隙や行動のミスを巧みに利用した「ソーシャルエンジニアリング」と呼ばれる手口による被害が急増しています。 ソーシャルエンジニアリングとは、言葉巧みに相手をだまし、重要な情報やアクセス権限を不正に入手する行為を指します。例えば、実在する企業や組織を装ったメールを送りつけ、本物とそっくりな偽のウェブサイトに誘導して、パスワードやクレジットカード情報を入力させる「フィッシング詐欺」や、実在の人物になりすまして親密な関係を築き、金銭や個人情報をだまし取る「ロマンス詐欺」などが挙げられます。 これらの手口は、高度な技術を必要とせず、人間の心理的な弱点を突いてくるため、誰もが被害に遭う可能性があります。セキュリティソフトの導入やシステムの強化はもちろん重要ですが、日頃から怪しいメールやウェブサイトに注意し、個人情報や重要な情報を安易に教えないなど、一人ひとりがセキュリティ意識を高めることが重要です。