どうも紬です。


今回はソーシャルエンジニアリングについて書いていこうと思います。
ソーシャルエンジニアリングとは、自分がパソコンでIDやパスワードを入力している時に後ろから見られること、誰かになりすまして電話をかけ個人情報を入手する等人の心理的なミスをついてくるもので、ほとんどの場合自分が気をつければ防げることでもあります。

これらのことは周知しているかと思いますが、自分だけでは防げない起こってしまったソーシャルエンジニアリングについてご存知でしょうか?


というのも私の実家で起こった話です。

私は実家から離れてごく普通に生活していました。
そしたら実家に同じ出身校だという人から電話がかかってきたらしく、世間話や勤め先の話を私の親と軽く話したらしいです。
次第に直接話したいから教えてほしいと電話番号を聞いてきて、知らないならと親切心から素直に電話番号を教え、じゃあ住所も、という所でそこまで聞く必要はないんじゃないかと怪しく思い断り、電話を切ったみたいです。
そんなことがあった三日後、私の会社の人になりすまして電話を掛け、個人情報が漏れてるみたいなのですがお心当たりありませんかと来たらしいです。
三日前にかかってきた人の事かと思い、怪しい電話が来たこと、勤め先と電話番号を教えてしまった事を伝え、その後の対応を相手の言う通りに従ったらしく、住所まで教えてしまいました。

これで電話もかかってこなくなり、なんとか対応できたと親は安心していたのですが、今度は私の方に身に覚えのない電話がかかってきました。

私自身心電話の内容にも心当たりはなく、自分でやらかした記憶もなく、近況報告のついでに親に聞いたらそんなことが知らないうちに起こっていたと言う話です。
かれこれ1週間くらいの間の話ですが、両親に危機感がないこと、個人情報がバレただけで済んだことと運がよかったと思います。


自分だけが気をつけていても意味が無い、ということ知っていただけましたか?


原始的な方法ではありますが未だに絶えない攻撃です。1度親と話し合い、未然に防げるよう心がけて見てはいかがでしょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です