日記  2009年04月06日(月) に思った 社会 のこと

ソーシャル・エンジニアリングという技術

ソーシャル・エンジニアリングという技術

「振り込め詐欺に引っかかるなんて、信じられない!」

昼食時に、振り込め詐欺の話題が出たのさ。「最近は手口が巧妙だから、自分は大丈夫と思ってるとヤバイね」と私がいうと、I子は真っ向から否定した。つまり「自分は絶対大丈夫」だと言う。私は、まぁ、スルーした。言い争っても不毛なだけだから。

人間の心理や行動の隙をついて情報を盗み出す技術を、「ソーシャル・エンジニアリング」と言う。もとはコンピュータ用語で、クラッキングの一種だ。
たとえば、パスワードを盗み出す方法は、映画のようにキーボードをガチャガチャ叩くだけじゃない。関係者のふりして電話をかけ、聞き出した方が手っ取り早い。あるいは入力する指を覗き見したり、モニターわきの付箋紙をチェックするのも有効だ。
こうしたソーシャル・エンジニアリングの技術は、日夜研究されている。ある手法が廃れても、次から次へと新手が編み出される。技術を甘く見てはいけない。

騙されないためには、つねに疑いつづけなければならない。そして、もっとも疑うべき相手は、自分自身だ。人はまず、自分自身に騙される。ゆえに「自分は大丈夫」と信じている人は、コロッと騙されるのだ。

「だまされたふり」逆手の振り込め登場、警察装い支払い指示

埼玉県警振り込め詐欺(恐喝)総合対策本部と行田署は25日、警察の「だまされたふり作戦」を逆手に取り、警察官を装って女性から現金をだまし取ろうとしたとして、東京都中野区江古田、無職山下敏彦容疑者(43)を詐欺未遂容疑で緊急逮捕したと発表した。

発表によると、23日午前11時頃、行田市の女性(72)方に、次男(45)を装った男から「大学の先輩の連帯保証人になり、困っている。400万円用意してほしい」と電話があった。約10分後、警察官を名乗る別の男から「振り込め詐欺の犯人の電話を調べたら、発信先があなただった。犯人を逮捕するため、だまされたふりをして犯人に会い、100万円を渡してほしい」と指示されたという。

不審に思った女性が110番し、県警が待ち合わせ場所の行田市役所に警察官約20人を張らせ、現金を受け取りに来た山下容疑者を逮捕した。山下容疑者は「受け取るよう頼まれた」と話しており、県警はグループの割り出しを進めている。
読売新聞 - 03月26日 10:25

ゆめゆめ油断めさるな。

コメント (Facebook)

思考回廊 日記
ソーシャル・エンジニアリングという技術