防ぎようがないかも? ソーシャルエンジニアリング

Gizmode(IT系ニュースサイト)のライターさんがiCloudのアカウントを乗っ取られ、iCloud消滅や、Gmailや Twitterのアカウント乗っ取りなどを食らったというニュースは見ていましたが、よくよく見てみると、相当手の込んだ(しかし実に単純な手口)による乗っ取りだったようです。

iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict

技術的な手口ではなく、電話をかけたり、後ろから覗いたり、ゴミ箱をあさったりと、人間のミスを狙う手口を「ソーシャルエンジニアリング」というのですが、それを駆使した結果のようです。

今回の例では、Amazonのテックサポートの対応が一番マズいように思えます。

とはいえ、複数のサービスの対応のまずさを少しずつ組み合わせるという手口は、ちょっと防ぎようがないかもしれませんね。
この夏の暑さに丁度よい(?)、ちょっと背筋が寒くなる話題でした。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています