TOPセキュリティ > ソーシャルエンジニアリング、4つの最新手口(下)

セキュリティ

ソーシャルエンジニアリング、4つの最新手口(下)

2014/05/23

Stacy Collett CSO

 「このパソコンのファイルを預かった。返してほしくば身代金を払え」「お使いの銀行口座の預金が盗まれている。ここをクリックして送金処理を中止せよ」「ご友人が逝去された。この葬儀社のサイトで詳細を確認されたし」――。最近のソーシャルエンジニアリングは手口がますます卑劣になっている。

前回から続く)


 この詐欺は、一般消費者を標的としているように思えるが、ロボコールと音声自動応答を組み合わせる手口は、企業向けにも利用される可能性があると、米CG Silvers Consultingのオーナーで情報セキュリティの主席コンサルタントを務めるChris Silvers氏は言う。

 「真っ先に思い付きそうな手口としては、社内のボイスメールシステムからの通話に見せかけて、社員にボイスメールのパスワードの確認入力を求め、さらに緊急連絡先として携帯電話番号の入力も求める、といったものがある」

 回避策としては、ロボコールで受けた電話の指示どおりには決して行動しないことだ。また、番号通知で表示された発信者の名前も信用してはいけない。詐欺のロボコールであることを示す徴候としては、メッセージの中で発信元を「クレジットカード会社」とだけ述べ、具体的な社名を言わないという点がある。

↑ページ先頭へ