アカウント名:
パスワード:
簡潔な基本的考え方を記した対応マニュアルで事足りるんかいな?催眠術やら色仕掛けやらあの手この手でやってくるソーシャルエンジニアリングに耐える方法なんてあるんだろうか...
催眠術・色仕掛けはともかく、ある程度の時間をかけて「仲良く」なろうとしてくるのは手ごわいですね。もっともこのパターンは、パスワードを自身や家族の誕生日・郵便番号・結婚記念日じゃなくするだけでも効果はあるかも。とはいえ人格・能力に信頼を得て、「体調が悪いなら休みなよ。やっておくからパス聞いてもいいかい」とかだとアウトですが。
そこまで想定すると、対策なんて
「何をするにも複数人が必要な状態にする(管理者でも別の管理者と共同でないと作業できなくするとか)」「末端に重要な情報を教えない。作業を任せるときも、細切れにして意味が分からなくする。」
とか、一人一人を攻略しても意味がないようにするしかないんじゃないですかね?でもどう考えても凄いコストアップで、軍隊や政府機関でもなければ現実的ではないと思われる。となると、不確かでも個々人を啓蒙するしかないのかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
その人間のファイヤーウォールとやら (スコア:0)
簡潔な基本的考え方を記した対応マニュアルで事足りるんかいな?
催眠術やら色仕掛けやらあの手この手でやってくるソーシャルエンジニアリングに耐える方法なんてあるんだろうか...
Re: (スコア:0)
催眠術・色仕掛けはともかく、ある程度の時間をかけて「仲良く」なろうとしてくるのは手ごわいですね。
もっともこのパターンは、パスワードを自身や家族の誕生日・郵便番号・結婚記念日じゃなくするだけでも効果はあるかも。
とはいえ人格・能力に信頼を得て、「体調が悪いなら休みなよ。やっておくからパス聞いてもいいかい」とかだとアウトですが。
Re:その人間のファイヤーウォールとやら (スコア:0)
そこまで想定すると、対策なんて
「何をするにも複数人が必要な状態にする(管理者でも別の管理者と共同でないと作業できなくするとか)」
「末端に重要な情報を教えない。作業を任せるときも、細切れにして意味が分からなくする。」
とか、一人一人を攻略しても意味がないようにするしかないんじゃないですかね?
でもどう考えても凄いコストアップで、軍隊や政府機関でもなければ現実的ではないと思われる。
となると、不確かでも個々人を啓蒙するしかないのかなぁ。