ソーシャルエンジニアリング攻撃の脅威

ソーシャルエンジニアリング攻撃の脅威

とあるセキュリティ企業が発表した調査結果をGoogleニュース板で目にしました。

その報告は、ソーシャルエンジニアリング攻撃による被害についてだったのですが、考えていた以上に深刻なものとなっている様です。

欧米では、なんと4割以上の企業がこの攻撃を受けているという結果が出たというのです。

4割とはもう災害のレベルか、あるいはそれ以上の被害と言えるかもしれません。

私は、この「ソーシャルエンジニアリング攻撃」という言葉自体を漠然とは理解しているつもりでも、正確には分かっていません。

ソーシャルエンジニアリング攻撃とは、なんなのでしょうか？

これは、企業の職員や役員になりすまして、ユーザーひいては社員にウィルスをばら撒いたりする詐欺の一種のようですね。

その手法はメールにウィルスが含まれるファイルを添付したり、上層部役員を名乗って情報を盗むといった騙し行為が主だっているとのこと。

これによる被害金額も調査しているらしく、この4割のうち20%近い企業が10万ドルを超える被害を受けたと回答したそうです。

これはもう、詐欺という言葉では足りないと思います、まさに災害です。

ネットという便利な機能が普及した代償というには、あまりにも卑劣なやり口です。

ただ、私達が憂いているだけでは何も解決しません。

明日は我が身としてセキュリティポリシーをきちんと定め、徹底厳守していくしかないのです。