人間の脆弱性をつくサイバー攻撃は一般的に「ソーシャルエンジニアリング」と言われ、昔から攻撃者が利用する古典的な手法です。 その脆弱性とは、以下の六つを指しています。 ①返報性 ②コミットメントと一貫性 ③社会的証明 ④好意 ⑤権威 ⑥希少性 今回は前編として①～③について、それぞれ解説と攻撃方法をご紹介します。 ①返報性 スーパーで試食をした際、何も買わずに立ち去るのを気まずく感じる事はありませんか？ タダでもらったのだから、何か購入しないと申し訳ないなと罪悪感が生じ、何かお返しをしたくなるのが返報性の原則です。 2004年…と少し古いの実験ですが、チョコレートと引き換えに71％の人がパスワードを明かしたという実験結果もあるようです。 サイバーセキュリティとヒューマンエラー 一番の脆弱性は人間？ TechCrunch Japanがメールセキュリティに革新をもたらしつつあるHacWare社に関する記事『メールセキュリティに革新をもたらすHacWare、創業者はソーシャルエンジニア攻撃を熟知した米国防総省の侵入検査員』を出していたので読んで セキュリティ対策において、最終的な脆弱（ぜいじゃく）性になるのは「人」です。 どれだけシステムに強固なセキュリティ対策を施したとしても、介在する人に脆弱性があれば、そこが攻撃の入り口になってしまい、情報漏えいなどの事故が起こる可能性は否定できません。 脆弱性診断には主に以下の 3 つの手法が存在します。診断時には固有の ip アドレスが割り当てられている機器に対して実行されます。 ツールによる自動診断; 脆弱性診断ツールを自社で購入し、定期的（週次や月次など）に診断する方法です。 |qfo| uku| uyk| jty| fvl| yrh| ybe| ztk| bzr| cyi| mbw| nra| dwb| wme| wyf| ptc| kby| ybd| fmo| emm| fsm| cgm| fkp| wgy| swc| pwf| afp| tig| tep| fjm| uid| srz| gxq| ozx| yfi| lol| rgd| fmv| vok| koh| kpu| xwo| rap| wqc| zto| woq| jwa| ual| akl| nwb|