このページではJavaScriptを使用しています。
2020.05.28
IT関連の注意喚起

社会的関係を悪用する“social engineering”の手口とは

アイコンサービスをご利用中の皆様。
いつもお世話になっております。

 

 

今回は、
社会的関係を悪用する“social engineeringについてご紹介致します。

 

 

最近、

取引先企業の幹部になりすましたメールを送って連鎖的に人をだます“social engineering”の被害が世界で広がっているというニュースがありました。

人と人との社会的関係を悪用するのがsocial engineeringと呼ばれる詐欺の手口で、

同じsocialでも、新型コロナウイルス対策のsocial distancingと違って、こちらはたちが悪いです。

 

 

「engineer」(エンジニア)といえばもちろん、物事を作り上げる人のこと。そして「engineering」(エンジニアリング)は作り上げる行為を意味する。

この言葉に、社会や社交など人と人との関係を表す「social」を付けたsocial engineeringは「社会工学」という学問の意味もありますが、
ITセキュリティ用語の「ソーシャル・エンジニアリング」はそれとは少し異なります。

 

social engineeringの詐欺師たちが作り上げるのは虚偽の世界。狙った相手に照準を合わせて入念な下調べを行い、

その人物に関する情報をかき集め、社会的関係を利用して相手をだまそうとするものです。

 

一例で言うと、

当然ながら、「怪しいメールの添付ファイルを開いたり、リンクをクリックしたりしてはいけない」という常識は誰でも知っていることかと思います。

そこでsocial engineeringを仕掛けてくる相手は、いかに怪しく見せないかに知恵を絞っています。

 

今回の手口では、企業幹部や経営者の電子メールアカウントが不正侵入され、そのアカウントから詐欺メールが送信されていました。

受け取った相手は、いつも連絡を取り合っている大切な取引先の幹部からメールが届いたと思い込みます。

 

しかも、添付のPDFファイルは、Microsoftの正規サービスのファイル共有通知そっくりに作り込まれていて、取引先の社名や幹部の氏名まで入っていました。

こうした手口にだまされて不正なファイルを開いたり、リンクをクリックしたりすれば、マルウェアに感染して重大な情報が流出する恐れもありえます。

 

人の不安に付け込んだり、誰もが関心をもつニュースや話題に便乗したりするのもsocial engineeringの常套手段です。

今は新型コロナウイルス騒ぎに便乗して保健機関をかたるメールを拡散させたり、

マスク販売に見せかけたWebサイトを開設したりしてだまそうとする手口が横行しているそうです。

 

Emotetに引き続き、このようなあくどい手口も増加しております。

 

また、弊社では、このようなウイルス対策ができる機器を取り揃えております。

 

”何か起こってから”

では、取り返しがつかなくなってしまいます。

 

 

まずはFISソリューションズ、アイコン担当までお問い合わせください。

 

何卒、宜しくお願い致します。