ウォッチ漫画『酒男子』新連載開始!

もう少しアドバイスが欲しかったので
二回目の質問をしました。

ソーシャル・エンジニアリング(Social Engineering)
について調べています。

意味:ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること。
パスワードを入力するところを後ろから盗み見たり、オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり、ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、などの手法がある。
↑これはほんの一例です

●過去の事件(身近での事など、公になっていない事でもOK)
●お勧め関連ホームページ
●お勧め関連書籍
●こんな事も調べるといい等のアドバイス
●皆さんが考えた予防策

●これで騙せた等の体験談


など、なんでもいいので教えてください。
どんなに小さな事でもいいです。
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

とりあえず


>●お勧め関連書籍
>
といったらやはりミトニック氏ではないでしょうか。
・欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法
 ケビン・ミトニック (著), ウィリアム・サイモン (著), 岩谷 宏

参考URL:http://www.amazon.co.jp/exec/obidos/ASIN/4797321 …
    • good
    • 0
この回答へのお礼

ありがとうございます。

お礼日時:2004/06/13 00:46

厳密に「ソーシャル・エンジニアリング」に当てはまるかどうかわかりませんが、最近の話題では yahooの顧客名簿流出なども、同じ類だと個人的には思ってます。


肝心なことは、パスワードを他人に知らせないということなのですが、企業でこれをやり始めるととんでもないコストがかかるのもこれまた事実ですね。
●皆さんが考えた予防策
この手の講習会を受けると、たとえ家族でも信用するな!ということになってしまうので悲しくなってしまうのですが、一つこれだけはやってます。
たとえば、パスワードを要求されるページなどは1週間に1回変えてます。(身近なところではgooのフリーメール)
簡単に覚えられるものでパスワードを設定しますが、たとえついうっかりしゃべっても、しょっちゅう変更してますので安心です。
    • good
    • 0
この回答へのお礼

ありがとうございます。

お礼日時:2004/06/13 00:46

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング