人的セキュリティ対策

ソーシャルエンジニアリングに注意!連絡先は安易に教えないこと

2009年4月 8日 14:45 | コメント(0)

外部の人から、
「携帯番号やメールアドレスを教えてほしい」
という問い合わせを受けて、
社長やスタッフの連絡先を安易に教えたことがある人はいませんか?

こういう場合は、
「折り返し連絡を入れるため、相手の連絡先を聞く」
という対応が、情報セキュリティ対策を考えると適した応対です。


このような応対をするのは、
ソーシャルエンジニアリングによる情報入手を防止するためです。


ソーシャルエンジニアリングとは、
話術や盗み聞き、盗み見などの社会的な手段によって、
重要な情報を入手する手法のことをいいます。

人の心理的な隙をついて情報を入手するという悪質な手法です。

この手法による情報漏えいは非常に多いため、
セキュリティ意識の低い方は特に注意しなければなりません。

セキュリティ意識が高い方でも、相手の話術が巧みだと、
うっかりだまされてしまうかもしれません。


問い合わせに対して、不審だと感じたり、怪しいと思ったときは、
連絡先を教えてはいけません。

「折り返し連絡を入れるため相手の方の連絡先を聞く」
という対応を取るように心がけましょう。

  • Yahoo!ブックマークに登録
  • Google Bookmarksに登録
  • はてなブックマークに登録
  • del.icio.usに登録
  • livedoorクリップに登録
  • Buzzurl(バザール)に登録

関連記事

ソーシャルエンジニアリングに注意!連絡先は安易に教えないこと
ソーシャルエンジニアリングによる被害を防止するため、不審だと感じた方には、連絡先を教えてはいけません。
最も困難な情報セキュリティ対策は?
最も困難な情報セキュリティ対策は、人が記憶している情報の漏えいを対策すること。重要な情報、機密情報にかかわる話を公共の場で行うのはやめましょう。
「会社に悪い人はいない」という前提は絶対に避けること
情報セキュリティ対策を行う上では、「会社に悪い人はいない」という前提は絶対に避けること。攻撃者の視点で考え行動することが大事。

コメントする