ソーシャル エンジニアリングとは何か

あらゆるセキュリティ チェーンの最も脆弱な部分は、人間です。ソーシャル エンジニアリングでは、特定の情報を明らかにさせたり、IT システムへのアクセスを許可させたりするために、人々の虚栄心、欲、好奇心、利他主義、権威への尊敬や恐れに訴えることによって、この脆弱なリンクに付け込もうとします。

Social engineering
ソーシャル エンジニアリングの発生源

泥棒が用いるソーシャル エンジニアリングのテクニックは多数あります。例えば、バイティング (悪質なファイルをダウンロードさせるための方法として相手が欲しがるものを提供すること)、フィッシング詐欺 (相手を騙して個人情報を提供させるための詐欺的なメール)、プリテキスティング (部外秘のデータへのアクセス権限を得るために他人になりすますこと) やスケアウェア (相手を騙してコンピュータがマルウェアに感染していると思わせてから、コンピュータを感染させるソリューションを提供すること) などです。

ソーシャル エンジニアリングを識別する方法

頼みもしないアドバイスや支援、特にリンクをクリックするものはソーシャル エンジニアリングの試みである可能性が高いため、注意深く対応する必要があります。同様に、パスワードや金融取引データの依頼が人を騙すたくらみであることは疑いの余地がありません。合法的な機関は決してパスワードを尋ねたりしません。また、不審なメールを受信した場合はメール アドレスを必ず確認し、合法的なアドレスであることを検証してください。

ソーシャル エンジニアリングを除去する方法

ソーシャル エンジニアリングは物理的なものではなく、テクニックであるため、コンピュータから除去するということは不可能です。ソーシャル エンジニアリングを避けるための最善の方法は、騙されないように気を付けることです。注意を怠ってソーシャル エンジニアリングの罠にはまってしまった場合、最善の選択肢は品質の高いアンチウイルス プログラムを使用して悪質なファイルを除去し、解読不可能なパスワードを作成して保存する強力なパスワード アプリケーションを使用してすべてのパスワードを変更することです。

ソーシャル エンジニアリングによる被害を防ぐ方法
  • 自分が完全に確信している場合を除き、何事も額面通りに受け取らない
  • 頼みもしない申し出は受けない
  • 不明なソースからのリンクはクリックしない
  • パスワードや銀行取引データは誰にも教えない
ソーシャル エンジニアリングから身を守りましょう

ソーシャル エンジニアリングの本質は、コンピュータではなくユーザーである人間をターゲットとすることにより、技術的な保護を迂回することにあります。そうは言っても、アバスト アンチウイルスなどの強力なアンチウイルス プログラムは、ほとんどのフィッシング詐欺の試みからユーザーを守るために、不要なダウンロードを阻止し、ウイルスとマルウェアを検出して除去し、スパム メールをフィルタリングして除外することができます。

アバストをお勧めする理由
  • 業界専門家から常に「最優秀」の評価を獲得しています
  • 世界中の 4 億人のユーザーに信頼されています
  • 「PC パフォーマンスへの影響が最も少ないアンチウイルス」です (AV Comparatives)
  • 最良の機能 - 解読不可能なパスワード セキュリティ、ホーム ネットワークの保護、ブラウザ クリーンアップ、その他多数
  • すべて無料
無料ダウンロード