1. HOME
  2. ブログ
  3. ソーシャルエンジニアリングとは?代表的な手口や防ぐ対策をご紹介

ソーシャルエンジニアリングとは?代表的な手口や防ぐ対策をご紹介

「ソーシャルエンジニアリングについて詳しく知りたい」
「手口や対策を理解して、自社での取り組みに役立てたい」

テレワーク化など働き方の変化が進むなか、ソーシャルエンジニアリングへの対策を検討している組織や企業も多いのではないでしょうか?

  • こちらのページでは、ソーシャルエンジニアリングの概要
  • ソーシャルエンジニアリングの3つの手口
  • ソーシャルエンジニアリングを防ぐ対策3つ

を紹介しているので、具体的な手口や対策がわかります。ぜひ最後までご一読ください。

なおソーシャルエンジニアリングの手口に「のぞき見」があります。のぞき見対策には、顔認証を活用した対策が効果的です。詳細については、以下からご確認ください!

\「のぞき見リスク」を軽減/
顔認証のぞき見ブロッカーはこちら

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、個人が持つ重要な情報やデータにアクセスしたり、漏洩させたりする手法です。

ソーシャルエンジニアリングの特徴は、以下の3つあります。

  1. 誰もが被害に遭う可能性を持っている
  2. ヒトの心理的な隙や行動のミスを狙った攻撃が多い
  3. 様々な手口があり、適切な対策が求められる

特にテレワーク化やABW(仕事内容に応じて時間や場所を選べる働き方)など働き方の変化が進む現代では、ソーシャルエンジニアリングがますます問題視されています。

なぜなら、ソーシャルエンジニアリングは環境が変化した時に生じる隙を狙って攻撃してくることが多いからです。

テレワーク化により、従業員が社外で作業する機会も増えたのではないでしょうか。

社外での作業時にパソコン画面を盗み見られてしまったり、外部ネットワーク接続によって会社PCがウイルス感染してしまったりと、テレワークならではの被害も発生しています。

そのため、組織や企業にはソーシャルエンジニアリングを防ぐ対策が求められます。

ここまで、ソーシャルエンジニアリングとは何かについて解説しました。では、実際にソーシャルエンジニアリングの手口にはどのようなものがあるのでしょうか。

続いて、ソーシャルエンジニアリングの手口を見ていきましょう。

ソーシャルエンジニアリングの3つの手口とは?

ソーシャルエンジニアリングへの対策を講じるためには、まずどのような手口があるのかを理解することが重要です。

ここでは、ソーシャルエンジニアリングの代表的な手口を3つご紹介します。

  • 【手口1】電話で個人情報を聞き出す
  • 【手口2】肩越しにキー入力を見る(ショルダハッキング)
  • 【手口3】ごみ箱を漁る(トラッシング)

それでは、一つずつ解説します。

【手口1】電話で個人情報を聞き出す

電話を使ったソーシャルエンジニアリングは、古くからある代表的な手口の一つ。

対面で直接やり取りをすることがなく、言葉巧みに相手を騙して個人情報を聞き出そうとしてくるのが特徴です。

【実際の事例】

2021年2月10日、奈良県に対して何者かがソーシャルエンジニアリングを仕掛け、同県指定の医療機関に勤務する計19名分の個人情報が流出しました。

同県によると、ソーシャルエンジニアリングを仕掛けた者は、実在する自治医科大学医学部卒業生の卒業期数及び氏名を名乗って県に問い合わせてきたとのこと。

奈良県は、対象の19名に対して事実の報告と謝罪を行いました。

参考:ScanNetSecurity

上記と同様に、勤務医の個人情報が電話から漏出した事例は過去にも報告されています。古くから続く手口だけに、適切な対策を講じることが重要です。具体的な対策については、後述します。

【手口2】肩越しにキー入力を見る(ショルダハッキング)

ショルダハッキングは、対象者が個人の重要な情報を入力している際に肩越しからのぞき見る方法です。

公共の場所だけでなく社内など慣れた場所でキー入力する際にも、周囲の視線に注意する必要があります。

【実際の事例】

とある社員が出張中の新幹線内で発売前の新製品に関するプレゼン資料を作成していた際、何者かによって資料をのぞき見されてしまいました。

その後、のぞき見した人物はSNS上で「某社の新製品に関する流出情報!」と投稿。

公共の場で社外秘情報を取り扱う際の危険性について、改めて思い知らされる事例となりました。

参考:ScanNetSecurity

上記は直接的なソーシャルエンジニアリングの被害ではありませんが、ショルダハッキングの怖さが改めて分かる事例です。

特に最近はテレワークなどの普及によって働く場所が増えてきているため、ショルダハッキングによる被害も起こりやすくなっています。

のぞき見の防止には「のぞき見防止フィルム」をはったり、そもそも覗けない仕組みにしたりするのが効果的です。顔認証システムによるのぞき見を防止する方法については、以下をご一読ください。

\「のぞき見リスク」を軽減/
顔認証のぞき見ブロッカーはこちら

【手口3】ごみ箱を漁る(トラッシング)

トラッシングは、ごみ箱に捨てられた用紙や記憶媒体などからネットワークに侵入するための情報を探し出す手口です。

探し出す情報には、以下のようなものがあります。

  • ユーザ名やパスワード
  • サーバ・ルータなどの設定情報
  • ネットワーク構成図
  • IPアドレス一覧

ターゲットに定めた企業へ清掃員のフリをして侵入することもあります。

たとえ関係者しか入れない場所であっても、廃棄物の管理には厳重な注意が必要です。

ここまで、ソーシャルエンジニアリングの代表的な手口を3つ紹介しました。ここで一度、これまで紹介した内容をまとめます。

【ソーシャルエンジニアリングの手口3つ】
  • 電話で個人情報を聞き出す
  • 肩越しにキー入力を見る(ショルダハッキング)
  • ごみ箱を漁る(トラッシング)

代表的な手口を知った上で、次に気になるのは「どうやってソーシャルエンジニアリングによる被害を防げば良いの?」という点ではないでしょうか。

続いて、ソーシャルエンジニアリングを防ぐ対策について見ていきましょう。

ソーシャルエンジニアリングを防ぐ対策3つ

特定の組織や企業を狙ったソーシャルエンジニアリングが増えてきています。そのような攻撃からの被害を防ぐためには、組織全体で対策を講じることが重要です。

ここでは、ソーシャルエンジニアリングを防ぐ対策を3つご紹介します。

  • 【対策1】従業員のセキュリティ教育を実施する
  • 【対策2】のぞき見を防止できる仕組みを導入する
  • 【対策3】オフィスへの不正入室を防ぐ仕組みを導入する

それでは、一つずつ解説します。

【対策1】従業員のセキュリティ教育を実施する

ソーシャルエンジニアリングを防ぐ対策の一つが、従業員のリテラシーを高めるためのセキュリティ教育です。

組織や企業では、たった一人の人物がソーシャルエンジニアリングの手口に引っ掛かるだけで、被害が一気に拡大してしまうこともあります。

たとえば、とある従業員が重要な情報を含むデータのID・パスワードを盗まれてしまったとしましょう。

これにより、機密情報へ自由にアクセスされてしまったり、盗まれたデータをもとに脅迫されてしまったりと、被害が連鎖的に発生しやすい環境を作ってしまいます。

従業員へのセキュリティ教育として、たとえば電話では重要な情報を伝えないように徹底すること、第三者の視線が入る場所では社内資料を開かないようにすることなどが挙げられます。

ソーシャルエンジニアによる被害は多様化していますので、従業員へのセキュリティ教育のように組織や企業単位での対策が重要です。

【対策2】のぞき見を防止できる仕組みを導入する

ソーシャルエンジニアリングでの被害を物理的に防ぐ方法もあります。その一つが、のぞき見を防止できる仕組みの導入です。

たとえば顔認証のぞき見ブロッカーでは、以下のようにのぞき見を防止することが可能です。

画面ロック機能では、異常状態と判断された場合に画面が強制的にロックされます。

また、作業者のログ保存機能では操作画面キャプチャやカメラ画像をログとして保存できるため、テレワークなどにも最適です。

ここまでの内容を読んでみて、「これだけの機能を有する顔認証のぞき見ブロッカーは、導入方法が複雑なのでは?」と思う人がいるかもしれません。

しかし、実際にはWindows PCにアプリケーションをインストールし、PC内蔵カメラかWEBカメラを設置するだけで簡単にお使いいただけます。

上場企業にも数多く導入されている顔認証のぞき見ブロッカーについて、もっと詳しく知りたい方は以下をご確認ください!

\「のぞき見リスク」を軽減/
顔認証のぞき見ブロッカーはこちら

【対策3】オフィスへの不正入室を防ぐ仕組みを導入する

ソーシャルエンジニアリングの代表的な手口に、ショルダハッキング(肩越しにキー入力を見ること)やトラッシング(ゴミ箱を漁ること)があります。

これらの手口は、オフィスへの不正入室が原因となることも。オフィスへの入退室におけるセキュリティを強化したいなら、顔認証システムの導入がおすすめです。

たとえば顔認証以外の入退室管理システムだと、社員証の貸し借りや盗難によるセキュリティリスクがありました。

しかし、顔認証システムであれば画像や映像から顔を検出・認識することが可能です。その結果、盗難などによるなりすましが困難となり、セキュリティ対策も強化できます。

他にも、顔認証システムの場合は社員証を紛失したり損傷させたりすることによる再発行の必要もないため、一度導入すれば無駄な手間を防ぐことができて管理がラクです。

また、顔認証システムでは「測温」も同時にできます。

withコロナ時代の入退室管理システムには、セキュリティ対策・コロナ対策が同時にできる顔認証システムの導入を検討してみてはいかがでしょうか?

顔認証システムについて、もっと詳しく知りたい方は以下をご確認ください!

セキュアの顔認証ソリューション

まとめ:ソーシャルエンジニアリングを防ぐために適切な対策を取り入れよう!

今回は、ソーシャルエンジニアリングの手口や対策についてご紹介しました。ここで、内容を振り返ってみましょう。

ソーシャルエンジニアリングとは

  • 個人が持つ重要な情報やデータにアクセスしたり、漏洩させたりする手法
  • ヒトの心理的な隙や行動のミスを狙った攻撃が多く、誰もが被害に遭う可能性を持っている
  • テレワーク化やABW(仕事内容に応じて時間や場所を選べる働き方)など働き方の変化が進む現代では、ソーシャルエンジニアリングがますます問題視されている

ソーシャルエンジニアリングの代表的な手口3つ

  1. 電話で個人情報を聞き出す
  2. 肩越しにキー入力を見る(ショルダハッキング)
  3. ごみ箱を漁る(トラッシング)

ソーシャルエンジニアリングを防ぐ対策3つ

  1. 従業員のセキュリティ教育を実施する
  2. のぞき見を防止できる仕組みを導入する
  3. オフィスへの不正入室を防ぐ仕組みを導入する

現代では特定の組織や企業を狙ったソーシャルエンジニアリングが増えてきており、組織全体で対策を講じることが求められます。

なかでも、のぞき見防止や異常時の画面ロック、画像ログを残す機能などがついた「顔認証のぞき見ブロッカー」では、セキュリティ対策やコロナ対策が同時にできるためおすすめです。

Windows PCにアプリケーションをインストールし、PC内蔵カメラやWEBカメラを設置するだけで運用も簡単に開始できます。

もっと詳しく知りたい方は、以下からお問い合わせください。

\「のぞき見リスク」を軽減/
顔認証のぞき見ブロッカーはこちら

関連記事

おすすめ記事

最新記事