どんなに強固なセキュリティでも [セキュリティ]
どんなに強固なセキュリティでも、これをされたら無意味だという実例がまた一つ増えた。
Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人(以下略)
https://www.itmedia.co.jp/news/articles/2007/18/news039.html
人数は少なめだが、被害は大きい。
Twitter社は一体どうやって損害を回復するのだろう。
覆水盆に返らずだが。
記事によると、ソーシャルエンジニアリングという人類の歴史と同じくらい長い歴史を持つハッキング方法が使われている。
コンピュータなど存在しなかった時代、力技が通用しない堅固に守られたモノを盗み出す唯一の方法だったソーシャルエンジニアリングは、コンピュータ全盛の現代でも最も有効な手段の一つである。
ここでソーシャルエンジニアリングとは何か想像出来ない人は、「スパイ」を思い浮かべると良い。
スパイで思い浮かべるものといえば大抵は映画や小説の話だと思うが。
コンピュータは人による人のための機械なので、こういった手段は非常に有効なのだ。
まあ・・・その内に全ての管理をコンピュータで行う時代が来れば、ソーシャルエンジニアリングなど不可能になるかもしれない。
が、そうした自動化は作った当時に想定し得なかった手法に対抗出来ないワケで。
結局穴だらけでも人が管理した方がまだマシ、という事になるかもしれない。
Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人(以下略)
https://www.itmedia.co.jp/news/articles/2007/18/news039.html
人数は少なめだが、被害は大きい。
Twitter社は一体どうやって損害を回復するのだろう。
覆水盆に返らずだが。
記事によると、ソーシャルエンジニアリングという人類の歴史と同じくらい長い歴史を持つハッキング方法が使われている。
コンピュータなど存在しなかった時代、力技が通用しない堅固に守られたモノを盗み出す唯一の方法だったソーシャルエンジニアリングは、コンピュータ全盛の現代でも最も有効な手段の一つである。
ここでソーシャルエンジニアリングとは何か想像出来ない人は、「スパイ」を思い浮かべると良い。
スパイで思い浮かべるものといえば大抵は映画や小説の話だと思うが。
コンピュータは人による人のための機械なので、こういった手段は非常に有効なのだ。
まあ・・・その内に全ての管理をコンピュータで行う時代が来れば、ソーシャルエンジニアリングなど不可能になるかもしれない。
が、そうした自動化は作った当時に想定し得なかった手法に対抗出来ないワケで。
結局穴だらけでも人が管理した方がまだマシ、という事になるかもしれない。
コメント 0