【ソーシャル・エンジニアリング】について教えてください（2回目）

もう少しアドバイスが欲しかったので
二回目の質問をしました。

ソーシャル・エンジニアリング（Social Engineering）
について調べています。

意味：ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること。
パスワードを入力するところを後ろから盗み見たり、オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり、ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、などの手法がある。
↑これはほんの一例です

●過去の事件（身近での事など、公になっていない事でもOK）
●お勧め関連ホームページ
●お勧め関連書籍
●こんな事も調べるといい等のアドバイス
●皆さんが考えた予防策
等
●これで騙せた等の体験談


など、なんでもいいので教えてください。
どんなに小さな事でもいいです。
よろしくお願いします。

No.1 回答者： maniac-papa 回答日時： 2004/06/10 23:59

厳密に「ソーシャル・エンジニアリング」に当てはまるかどうかわかりませんが、最近の話題では　yahooの顧客名簿流出なども、同じ類だと個人的には思ってます。

肝心なことは、パスワードを他人に知らせないということなのですが、企業でこれをやり始めるととんでもないコストがかかるのもこれまた事実ですね。
●皆さんが考えた予防策
この手の講習会を受けると、たとえ家族でも信用するな！ということになってしまうので悲しくなってしまうのですが、一つこれだけはやってます。
たとえば、パスワードを要求されるページなどは１週間に１回変えてます。（身近なところではgooのフリーメール）
簡単に覚えられるものでパスワードを設定しますが、たとえついうっかりしゃべっても、しょっちゅう変更してますので安心です。

この回答へのお礼

ありがとうございます。

お礼日時：2004/06/13 00:46

No.2 ベストアンサー 回答者： noname#41381 回答日時： 2004/06/11 12:10

とりあえず

>●お勧め関連書籍
>
といったらやはりミトニック氏ではないでしょうか。
・欺術（ぎじゅつ）―史上最強のハッカーが明かす禁断の技法
　ケビン・ミトニック (著), ウィリアム・サイモン (著), 岩谷 宏

参考URL：http://www.amazon.co.jp/exec/obidos/ASIN/4797321 …

この回答へのお礼

ありがとうございます。

お礼日時：2004/06/13 00:46