ソーシャル・エンジニアリングという技術

「振り込め詐欺に引っかかるなんて、信じられない！」

昼食時に、振り込め詐欺の話題が出たのさ。
「最近は手口が巧妙だから、自分は大丈夫と思ってるとヤバイね」と私がいうと、I子は真っ向から否定した。つまり「自分は絶対大丈夫」だと言う。
私は、まぁ、スルーした。言い争っても不毛なだけだから。

人間の心理や行動の隙をついて情報を盗み出す技術を、「ソーシャル・エンジニアリング」と言う。もとはコンピュータ用語で、クラッキングの一種だ。
たとえば、パスワードを盗み出す方法は、映画のようにキーボードをガチャガチャ叩くだけじゃない。関係者のふりして電話をかけ、聞き出した方が手っ取り早い。あるいは入力する指を覗き見したり、モニターわきの付箋紙をチェックするのも有効だ。
こうしたソーシャル・エンジニアリングの技術は、日夜研究されている。ある手法が廃れても、次から次へと新手が編み出される。技術を甘く見てはいけない。

騙されないためには、つねに疑いつづけなければならない。そして、もっとも疑うべき相手は、自分自身だ。人はまず、自分自身に騙される。ゆえに「自分は大丈夫」と信じている人は、コロッと騙されるのだ。

「だまされたふり」逆手の振り込め登場、警察装い支払い指示 (読売新聞 - 03月26日 10:25)

http://news.mixi.jp/view_news.pl?id=789359&media_id=20

　埼玉県警振り込め詐欺（恐喝）総合対策本部と行田署は２５日、警察の「だまされたふり作戦」を逆手に取り、警察官を装って女性から現金をだまし取ろうとしたとして、東京都中野区江古田、無職山下敏彦容疑者（４３）を詐欺未遂容疑で緊急逮捕したと発表した。

　発表によると、２３日午前１１時頃、行田市の女性（７２）方に、次男（４５）を装った男から「大学の先輩の連帯保証人になり、困っている。４００万円用意してほしい」と電話があった。約１０分後、警察官を名乗る別の男から「振り込め詐欺の犯人の電話を調べたら、発信先があなただった。犯人を逮捕するため、だまされたふりをして犯人に会い、１００万円を渡してほしい」と指示されたという。

　不審に思った女性が１１０番し、県警が待ち合わせ場所の行田市役所に警察官約２０人を張らせ、現金を受け取りに来た山下容疑者を逮捕した。山下容疑者は「受け取るよう頼まれた」と話しており、県警はグループの割り出しを進めている。

ゆめゆめ油断めさるな。