アカウント名:
パスワード:
簡潔な基本的考え方を記した対応マニュアルで事足りるんかいな?催眠術やら色仕掛けやらあの手この手でやってくるソーシャルエンジニアリングに耐える方法なんてあるんだろうか...
催眠術・色仕掛けはともかく、ある程度の時間をかけて「仲良く」なろうとしてくるのは手ごわいですね。もっともこのパターンは、パスワードを自身や家族の誕生日・郵便番号・結婚記念日じゃなくするだけでも効果はあるかも。とはいえ人格・能力に信頼を得て、「体調が悪いなら休みなよ。やっておくからパス聞いてもいいかい」とかだとアウトですが。
そのパターン2ちゃんの既女スレか何かで見たことがあるな。奥様方のサークルだか井戸端だかで、「暗証番号ってどういうのにするのがいいですかねー」とリサーチしておいて、別の機会に誕生日やら記念日やら聴きだして、さらに別の日のお茶会かなんかで、バッグからカード抜いてATMへ。
そこまで想定すると、対策なんて
「何をするにも複数人が必要な状態にする(管理者でも別の管理者と共同でないと作業できなくするとか)」「末端に重要な情報を教えない。作業を任せるときも、細切れにして意味が分からなくする。」
とか、一人一人を攻略しても意味がないようにするしかないんじゃないですかね?でもどう考えても凄いコストアップで、軍隊や政府機関でもなければ現実的ではないと思われる。となると、不確かでも個々人を啓蒙するしかないのかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
その人間のファイヤーウォールとやら (スコア:0)
簡潔な基本的考え方を記した対応マニュアルで事足りるんかいな?
催眠術やら色仕掛けやらあの手この手でやってくるソーシャルエンジニアリングに耐える方法なんてあるんだろうか...
Re:その人間のファイヤーウォールとやら (スコア:0)
催眠術・色仕掛けはともかく、ある程度の時間をかけて「仲良く」なろうとしてくるのは手ごわいですね。
もっともこのパターンは、パスワードを自身や家族の誕生日・郵便番号・結婚記念日じゃなくするだけでも効果はあるかも。
とはいえ人格・能力に信頼を得て、「体調が悪いなら休みなよ。やっておくからパス聞いてもいいかい」とかだとアウトですが。
Re:その人間のファイヤーウォールとやら (スコア:2, 興味深い)
そのパターン2ちゃんの既女スレか何かで見たことがあるな。
奥様方のサークルだか井戸端だかで、「暗証番号ってどういうのにするのがいいですかねー」とリサーチしておいて、
別の機会に誕生日やら記念日やら聴きだして、
さらに別の日のお茶会かなんかで、バッグからカード抜いてATMへ。
Re: (スコア:0)
そこまで想定すると、対策なんて
「何をするにも複数人が必要な状態にする(管理者でも別の管理者と共同でないと作業できなくするとか)」
「末端に重要な情報を教えない。作業を任せるときも、細切れにして意味が分からなくする。」
とか、一人一人を攻略しても意味がないようにするしかないんじゃないですかね?
でもどう考えても凄いコストアップで、軍隊や政府機関でもなければ現実的ではないと思われる。
となると、不確かでも個々人を啓蒙するしかないのかなぁ。