• ＴＯＰ
• 
  

• 無線LAN

• 無線LANのセキュリティ
• WEPクラック
• 
  

• インターネットの仕組み

• IPアドレスについて
• DNSについて
• Webページを表示するまで
• 
  

• 様々な攻撃手法

• F5アタック
• ソーシャルエンジニアリング
• サイバーノーガード戦法
• 過去のサイバーテロと対策
• 
  

• コンピューターウイルスと対策

• コンピューターウイルス
• セキュリティソフトの仕組み
• 
  

• 身を守る知識

• メディアリテラシー
• 違法ダウンロード
• 
  
• 学習ゲーム
• 
  
• 掲示板
• 
  
• サイトプロフィール

ソーシャルエンジニアリング

---

ソーシャルエンジニアリングとは

---

　ソーシャルエンジニアリングとはメールや電話、SNSなどで相手を騙し相手のメールアドレスや住所、ID、パスワード、電話番号などの個人情報を聞き出したりするなど、ハッキングなどを行わずに人を騙して情報を入手することです。

実際の手口

---

　懸賞にあたり、商品を送るので住所を教えて欲しいとメールや電話をし、相手の住所や名前を聞き出します。
　ニセもののセキュリティソフトを配布し、うそのウイルスチェックの結果をソフトの使用者に伝えウイルスを駆除するソフトウェアと偽り、スパイウェアやウイルスをインストールさせます。
　ゴミ箱をあさり、そこからクラッキングに必要な情報を盗み出します（トラッシングとよばれる）。
　SNSでのつぶやきなどからその人の好みや趣味を分析し、そこからパスワードや秘密の質問の答えを推測する。
といったことなどがありました。

＊アカウントを乗っ取る・・・インターネット上の様々なサービスはIDとパスワードを入力することで利用できるようになります。そのためIDとパスワードを盗み、変更してしまえば本来のユーザーに利用出来なくすることを言います。

過去の事例 - ソーシャルエンジニアリング

---

iCloudハック事件

　Gizmodo（IT関連の話題などを扱うブログメディア。）のライターが、ソーシャルエンジニアリングにより　Gmail,Amazon,Twitter,iCloud（Appleのクラウドサービス）といったアカウントを乗っ取られ、本名、電話番号、住所、クレジットカード番号をハッカーに知られてしまった。AppleとAmazonの電話サポートの不手際が主な原因です。
　AppleとAmazonはこの事件を受けセキュリティに変更を加えました。

iCloud アカウントをハッキングされた Mat Honan « maclalala2
http://maclalala2.wordpress.com/2012/08/06/icloud-%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%81%95%E3%82%8C%E3%81%9F-mat-honan/

iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
http://fladdict.net/blog/2012/08/icloud-hack.html

「iCloud」ハック事件を受け、アップルがパスワードのリセット処理を停止 （Computerworld） - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120809-00000003-cwj-sci

小4が不正アクセスで補導

　アメーバピグで女児が「仮想通貨をあげるから、IDとパスワードを教えて」と言ってパスワードを聞き出し、福井市の中学生のアカウントを乗っ取った。

小４が不正アクセス容疑　福井県警が補導 ：日本経済新聞
http://www.nikkei.com/article/DGXNASDG2101U_R20C11A2CC0000/

不正アクセスで奈良の小 4 補導 | スラッシュドット・ジャパン セキュリティ
http://security.slashdot.jp/story/11/02/28/0036201/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%A7%E5%A5%88%E8%89%AF%E3%81%AE%E5%B0%8F-4-%E8%A3%9C%E5%B0%8E

参考文献

---

サイバーテロ漂流少女　2012年2月27日第1刷　一田和樹（著）　発行所：株式会社原書房

ソーシャルエンジニアリングの対策 : 総務省 国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin05.htm

ソーシャル・エンジニアリング - Wikipedia
http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%83%BB%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0

ソーシャルエンジニアリングとは - はてなキーワード
http://d.hatena.ne.jp/keyword/%A5%BD%A1%BC%A5%B7%A5%E3%A5%EB%A5%A8%A5%F3%A5%B8%A5%CB%A5%A2%A5%EA%A5%F3%A5%B0

セキュリティ用語事典[ソーシャルエンジニアリング]
http://www.atmarkit.co.jp/aig/02security/socialengineering.html

ケビン・ミトニック氏、ソーシャルエンジニアリング攻撃を易しく解説 : INTERNET Watch
http://internet.watch.impress.co.jp/cda/event/2008/05/20/19618.html