キャリア･マムは女性の働きたい気持ちの一歩を応援します

今回は「ソーシャルエンジニアリング」という言葉を取り上げてみたいと思います。なんとなくいい印象がもたれそうな感じですが、実は犯罪の手口にかかわる重要なキーワードなのです。実際の事例を挙げてみると納得できるのではないでしょうか。

ソーシャルエンジニアリングは、人間の心理の隙を突いて、重要な個人情報や機密データを不正に取得する手法です。ハッキングというとデジタルな方法のみを想像してしまいますが、いわばアナログな方法で盗み、それらを使って犯罪につなげるのが特徴です。また、求人詐欺や在宅勤務を装ったメールなど、偽の環境を使う方法もあります。

キーワードは「だれにでも被害にありうる」、そして「身近」であること。たとえば、さまざまなIDやパスワードをノートに書いてパソコンの近くに置いたり、付箋で貼り付けたりしていませんか？もし、それらを誰かが盗み見て、犯罪に利用してしまう――この行為も「ソーシャルエンジニアリング」のひとつ、「ショルダーハッキング」といわれるものです。
また以前取り上げた、企業や銀行を装ったメールやSMSを送り、偽のログインページへ誘導して情報を盗む「フィッシング詐欺」、取引先や同僚のふりをしたうえで緊急を装い、個人情報や業務に関する内容を聞き出すことにより、社内の機密データが漏洩する「なりすまし行為」などなど、心理的に安心させて油断させる手口は身近に、そしてたくさんあることが分かります。

パソコンやメールには最新のセキュリティソフトや二段階認証などを導入して、環境全体の安全性を高めることはもちろんなのですが、犯罪者はこのように人間の心理までコントロールしてくる場合があります。被害を防ぐためには、まずソーシャルエンジニアリングの存在を知り、不用意に個人情報を知らせることのないような管理をする工夫が大切です。

【著者】
あきまつ

編集・ライター。一児の母。WEB制作周りに興味を持ったのは約20年前。日々進化する新しい技術とドタバタ子育てに悪戦苦闘しながら、おはようからおやすみまで暮らしを見つめています。