2025年02月23日(日)

　ネットベンチャーニュース

伝説のハッカーが紹介するセキュリティ対処策

TOP
>
伝説のハッカーが紹介するセキュリティ対処策

新着30件

AIとロボットで世界の農業課題解決を目指す！AGRIST

繰り返しの日程調整連絡をAIの自動計算で最適化！「ScaLe」

AI英会話のスピーク、法人向けサービスを本格開始

QuickNode、Japan Open Chainへの対応を開始

ガソリン価格高騰に対策しつつ効率良く移動！「カーナビタイム」で新機能誕生

近畿大発ベンチャー、世界初の「AIビーフ技術」で次世代畜産業創出へ

急速に進化するARグラス、「XREAL One」がいよいよ国内発売へ

タイムリープ、映像ソリューション連携で店舗オペ改革を推進

SUPERNOVA、生成AI「Stella AI」をドコモとの提携で提供へ

「ChargeSPOT」、太陽光蓄電モデルやカードタッチ決済モデルなど新戦略を発表

「ChatGPT」にAI検索機能、無料版も近く対応へ

天地人、アジア最大級のテックイベントに出展へ

Boston Dynamicsとトヨタ子会社が人型ロボット開発で提携

パイオリンクとSingleIDがタッグ、ネットワークセキュリティ強化へ

データグリッド、ディープフェイク対策ソリューションの共同開発・実証事業に着手

YouTube、年内にもショート動画に「Veo」導入へ

自動運転実現のためデジタルツインを活用

リコー、生成AI活用の次世代会議空間を設置・実証実験スタート

独自のAIチャットボットを作成、Instagramで公開できる「AI Studio」

企業の脱炭素化を支援、「パーセフォニPro」日本語版が公開に

TECHMAGIC、食品大手らとコンソーシアムを結成

Bodygram、未来の身体変化を可視化する新機能を発表

救急医療をテクノロジーで変える！浜松市で実証実験進行中

トンネル坑内の作業進捗をAIにて自動判定しリアルタイム通知

Spectee、パナソニックと家データから災害時避難状況の可視化を行う実証実験

セルフレジ決済での、冷凍食品販売実証実験を開始

紙のレシートは時代遅れ！今や電子レシートが主流に

「ChargeSPOT」を入り口にモノを持ち歩かない生活へ

ISOにおける自動運転シナリオを数学的定式化

機微情報を保管した新開発SIMを非対面決済端末に実装

伝説のハッカーが紹介するセキュリティ対処策

　2011年8月3日 14:00

機密情報漏えい事件

メディア王ルパート・マードックの傘下の新聞、News of the World誌の記者が起こした携帯電話ボイスメールの盗聴事件や、ソニーのPlaystation Networkから大量の個人情報が引き出された事件など、昨今情報漏えい事件が世間を騒がせている中、シリコンバレーの中心地サンノゼで発行している新聞、Mercury Newsがハッカーが人々をだまして情報を取得する方法についての解説記事を7月に掲載した。

ソーシャル・エンジニアリング

オンライン攻撃の手法はミステリアスなベールに包まれていて、高度なプログラミング技術を用いて攻撃をしている事例も確かにある。しかし、このような情報が漏れる事件のほとんどは、情報を盗み出す過程において、誰かをだまして普段ならばしないことをさせるという単純な手を使っている。

この手法は、ソーシャル・エンジニアリングとして技術者の中では知られていて、現在では非合法にアクセス手段を得るための最も有力な手法である。

まだ詳細が公式に明らかになっていないが、News of the World誌の盗聴事件では、ターゲットの身元をなりすまして、ボイスメールのPIN番号を携帯電話会社に変更させるソーシャルの手法の一つ、プレテキスティングを用いたのではないのかという意見が主流だ。

伝説のハッカーが教える対応策

ハッカーからセキュリティ専門家に転じた伝説の人、Kevin Mitnickは、8月発行予定の自叙伝　"Ghost in the Wires" で、彼が80年代に起こした事件の多くはソーシャル・エンジニアリングの技法を用いたと明かした。グーグルやホワイトハウスも標的になった、"spear phishing"攻撃も、同じソーシャル・エンジニアリング手法を用いた攻撃手法であると述べている。

最後にMercury News誌は、Mitnick氏が提案する対応策

見知らぬ相手から届いたメールの添付ファイルやリンク先を開かない、パスワードやボイスメールのPIN番号を強固なものにしておく、そして、たとえ相手が同じ組織内で働いているといっても電話越しにパスワードやログイン情報を与えてはいけない、

を紹介している。