ソーシャルハッキング3選とその対策

Overview

ハッキングというとエンジニアとしてプログラミングのレベルの高い技術が必要とされると思いますが、
実際はそうでもありません。
「ソーシャルハッキング」と呼ばれる、技術を必要としないハッキングも存在します。

詳細は動画に上げていますが

ショルダーハッキング

これは「盗み見」という意味で、パスワードを入力する場面を見られ入力したテキストや動きでパスワードを盗まれるパターンです。これの防止策としては、公共の場でパスワードを打ち込まない、パスワードを入力する時には周囲に十分注意するなどがあります。

テレホンハッキング

これはサイトの管理者を偽って電話をかけ、パスワードを聞き取る手法になります。これの防止策としては、基本的に電話でパスワードを聞き取ることはないので、電話でパスワードを聞かれても答えないようにしましょう。

トラッシング

これは「ゴミ箱あさり」とも呼ばれます。パスワードがメモした紙や郵便物を普通にゴミ箱に捨ててしまい、それを拾われることでパスワードを盗みとる手法になります。これの防止策としては、機密情報が記載された書類はシュレッダーに掛けるか、機密情報の部分を黒塗りにして処分するという対策があります。

これらの3つの手法がテクノロジーがいくら発展しようが発生する人間に起因する問題なので、ちょっとしたことで防げる問題は防いでいきましょう。

おまけ

ハッキングを通じてセキュリティが学べるサイトで遊んでみました。

スポンサーリンク