工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第9回「ソーシャルエンジニアリング」 | ScanNetSecurity
2024.03.28(木)

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第9回「ソーシャルエンジニアリング」

多くのネット犯罪はなんらかのフェイクの上に成り立っている。フェイクってのは、言ってみれば騙しだ。どんなに技術をこらしたサイトを作っても、見た瞬間に、うさん臭く思われたら終わりだし、サイトに誘導する方法も信頼されるものでなきゃいけない。

特集 フィクション
>>第 1 回から読む

多くのネット犯罪はなんらかのフェイクの上に成り立っている。フェイクってのは、言ってみれば騙しだ。どんなに技術をこらしたサイトを作っても、見た瞬間に、うさん臭く思われたら終わりだし、サイトに誘導する方法も信頼されるものでなきゃいけない。これは技術ではなく、騙し方、いわゆるソーシャルエンジニアリングの領域だ。

日本の大手のサイバーセキュリティ会社は、技術には強いが、ソーシャルエンジニアリングには、それほど強くないところが多い。せいぜい海外や過去の事例を調べているくらいだ。

オレは技術的には弱いが、ソーシャルエンジニアリングでは大手にひけをとらないし、自分で言うのもなんだけど機動力、実行力がある。というとえらそうだが、要するにいろんな情報から騙しの仕掛けを見つけ出すという地味な仕事だ。大手がやりたがらないのも当たり前だ。手間の割には報われないし、ありがたがられないことも多い。ほとんどのシステム屋は、最新技術に通じているヤツに意味もなく尊敬の念を抱く。たとえ何の役に立たなくても。

「フォレンジックやったんだろ?」

《一田和樹》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×