いざっ!へうげもの

日頃自分が気になった事物を面白おかしく紹介します。

日頃自分が気になった事物を面白おかしく紹介します。

ニュース全般

怖いと話題の、ニュージーランド政府作成の交通安全啓蒙ビデオが本当に怖かった。

ニュージーランド政府制作の交通事故の悲惨さを訴えるビデオは悲惨だと聞いてみたら、本当に悲惨だった。
幹線道路を飛ばす車と横道から出てくる車。衝突は不可避で、事故の1秒前に時間が止まる。双方の運転手が降りてきて、言葉を交わす。
「すまない、行けると思ってしまった。」
「俺ももってゆっくり走っていれば・・・」
「お願いだ。息子が乗っているんだ」
「速すぎてどうしようもできない」
その言葉を聞き、運転席へと戻る運転手の顔が忘れられない。そして時間が動き出し・・・。

 

事故のきっかけは本当にささいなことである。
ちょっとスピードが出過ぎた。
ちょっと何かに気を取られた。
逆に集中しすぎると周りが見えなくなったり。
運転しているとどうしても起こり得ることだ。あまりに脇見運転がヒドイとか、無謀運転が過ぎるとかだと直さなければならないが、人間である以上は恐らく100%やらないのは無理だろう。
人間とはそういうものだと、ある程度はそう思うしかないのだと思う。


 いい加減な人間というものを受け入れた上で私が自己対策として有効だと思うのは、自分は事故を起こす可能性があると常に認識しておくことだと思う。
シートを水平近くまで倒し、肩肘を立てて運転したり、サンダルやハイヒール、クロックスなどでペダル操作を行う等、確かに平常時であればそれでも問題ないのかもしれないが、それを逸脱した時にとても対処できるようには思えない。
車が誰でも簡単に運転できるようになった副作用なのだと思うが、動いている車は、銃の弾丸なんかとは比べものにならないほどの運動エネルギーを持っている。
エネルギーの比較


車が人の列に突っ込むという悲惨な事故は枚挙に暇がない。
車は危険であり、自分が運転をミスすれば簡単に人を殺せるものであることを改めて認識した次第だ。
日本の交通事故の啓発ビデオは、大体が事故後のグチャグチャになった車の写真かなにかで悲惨さを伝えるが、紹介したニュージーランドのビデオのようなエネルギー感は正直感じない。
誤解を承知で言えば、日本のものは現実感が薄い。
自分の運転する車が凄まじい運動エネルギーを持ち、人や物に突っ込む。
そんな生の感覚のようなものが伝わる、とても良いビデオだと思った。
絶対にやりたくないけども・・・。

ブログを一つにまとめます宣言。

私はこのブログの他に2つブログをやっているのですが、時間が取れずに更新頻度が落ちていますので、こちらに集約したいと思います。



以降はこちらにブログを書いていきたいと思いますので、これからもお付き合いいただけますと嬉しいです。
よろしくお願いいたします。

http://takanobu.me/


振り込め詐欺はソーシャルエンジニアリング

警視庁のHPによると、平成23年の振り込め詐欺の被害額は127億円にも及ぶという。
http://www.npa.go.jp/safetylife/seianki31/1_hurikome.htm


手口が公開されていても、敵はさらに新しい手法を考え出す。
イタチごっこは終わらない。
被害を防ぐには常に注意を喚起しておかなければならないが、なかなかそうもいかない。
だからこそ被害は無くならない。


●ソーシャルエンジニアリングとは

ソーシャルエンジニアリングという言葉を聞いたことがあるだろうか。
ソーシャルエンジニアリング(ソーシャルワークとも言う)を直訳すれば、社会的技術、もしくは人間関係の技術となる。
一見すると社会インフラやうつ病対策のようにも思える。
しかしさにあらず、実際は人間の心理の隙や行動のミスにつけ込み、機密情報などを盗む行為を言う。
これが個人レベルになれば振り込め詐欺だ。


最近欺術(ぎじゅつ)という本を読みなおした。
史上最強のハッカーとして名高いケビン・ミトニック氏が、企業の機密情報を守る手法を実際の手口を紹介することで紹介するものだ。
それがまさしく振り込め詐欺の手口であることに驚いた。
最初に読んだのは数年前だが、その時は振り込め詐欺なんて話題になっていなかった。
 
【送料無料】欺術 [ ケビン・D.ミトニック ]

【送料無料】欺術 [ ケビン・D.ミトニック ]
価格:1,995円(税込、送料別)


読んでいたのにソーシャルエンジニアリングと振り込め詐欺を繋げられなかったのは悔しい限りだ。
結局自分には関係ないことだと思っていたに違いない。
振り込め詐欺やハッキングの脅威が身近にあると考えていれば、そうはならなかっただろう。


●ハッカーとソーシャルエンジニアの違い

少し前、スパイウェアによってPCが乗っ取られ、犯罪予告が掲示板に書き込まれるという事件があった。
2ちゃんねるにアップされたリンクからソフトウェアをダウンロードし、そこにスパイウェアが含まれていた。
その後PCが遠隔操作されてしまい、掲示板に犯行予告が書き込まれた。


これ自体は愉快犯の犯行であり、餌をバラ撒いておいて獲物が食いつくのを待った。
食いつくのはコンピューターの知識の無い人であり、レベルとしては下の下であろう。
これが世間で言われているハッカーだ。
コンピューターおたくの引き篭もり。
そんなところだろう。


しかし、ソーシャルエンジニアは、例えコンピューターの知識を持った人であっても怪しいソフトウェアをインストールさせてしまう。
手口は、例えば狙った企業のセキュリティのウィーケストリンク(最も弱い点)を突くことである。
コンピューターが弱いとなればコンピューターを。
人が弱いとなれば人につけ込む。
広義ではソーシャルエンジニアリングもハッキングと同意であろうが、ソーシャルエンジニアは根暗なコンピューターおたくなどではなく、たくみな話術を持って人の弱点を突いてくる。
ソーシャルエンジニアリング(人間関係の技術)と言われる所以である。


コンピューターの技術と対話技術が加わると、もはや手が付けられない。
例えファイヤーウォールやセキュリティソフトでガチガチに守りを固めていたとしても、人間を介することで簡単に破られてしまうこともあるのだ。


●ソーシャルエンジニアの手口

ソーシャルエンジニアの手口は基本的には「なりすまし」だ。
上司、同僚、システム担当、身内等々。
どうやってなりすますのかと言うと、その会社で使われている専門用語や社員IDを使うことによってだ。
専門用語なんて使うのは社内の人間でしかありえないという心理につけ込む。


なりすましておいて、「困ったフリ」をする。
困った同僚を助けてやりたいという心理につけ込む。
騙された方は、同僚を助けてやったという満足感とともに機密情報を教えてしまう。


例えば上司であれば、上司に逆らえば評価が下がるという心理が働く。


「オレオレ」と身内になりすませば振り込め詐欺だ。
まあ、私であれば、もしもの時に備えて息子の名前を調べておくくらいはするだろうが。


手口はどんどん新しくなる。
ケビン・ミトニック氏も、常に注意を喚起しておくことの必要性を説く。


以下にソーシャルエンジニアの手口を上げる。
これで振り込め詐欺や機密情報漏洩が少なくなれば嬉しい。


この欺術という本は、振り込め詐欺の防止や企業の情報を守る為のバイブルだと思う。
一見固そうに思えるが、推理小説の山場を次から次に読むように面白い。
楽しく手口を学ぶことができる本だ。

 
【送料無料】欺術 [ ケビン・D.ミトニック ]

【送料無料】欺術 [ ケビン・D.ミトニック ]
価格:1,995円(税込、送料別)



●よく使われるソーシャルエンジニアリングの手口

・同僚のふりをする。
・ベンダ、パートナー企業、警察、などの社員や職員のふりをする。
・権威や権力のある者のふりをする。
・新入社員のふりをして助けを求める。
・ベンダやシステム企業のふりをしてパッチや新バージョンを提供する。
・問題に対する助けを提供するふりをして、実際に問題を起こし、被害者が犯人に助けを求めるよう仕向ける。
・無料のソフトウェアやパッチを送ってインストールさせる。
・メールの添付ファイルでウィルスやトロイの木馬を送る。
・再ログインやパスワードの再入力を求める偽のポップアップウィンドウを出す(いわゆるフィッシング詐欺)。
・被害者のキーストロークを補足する(スパイウェアを用いる手口、また直接目で見るショルダーサーフィン)。
・悪質なソフトが入っているフロッピーディスクやCD-ROMを置き去る。
・会社の専門用語を用いて信用を獲得する。
・懸賞つきwebサイトの上で、ユーザー名やパスワードの入力を求める。
・会社のメールルームに文書を放り込んで社内に配達させる。
・FAXのヘッダを偽装して社内からのように見せかける。
・受付嬢にFAXの受信と送信を頼む。
・社内のように思わせるアドレス宛てにファイルの転送を頼む。
・ボイスメールボックスをセットアップさせて、自分が社員であるかのような外見を作り出す。
・同じ会社の別の事業所の者のふりをして、メールへのローカルなアクセス(目的事業所内でのアクセス)を求める。


●犯行の兆候

・こちらから電話をかけ直す、と言ったら番号を教えない。
・会社の普通の慣行から外れている要求。
・重役など、権威のある者のふりをする。
・緊急性を強調する。
・要求に従わなかった場合の被害等を強調して脅す。
・質問をすると不機嫌になる。
・他人の名前や地位を利用する「部長に誰々に頼まれた、等」。
・お世辞や追従を言う。
・おどける。

⇓もっと物欲を満たしたい方はコチラからどうぞwww

生活・文化 ブログランキングへ


レビューポータル「MONO-PORTAL」
サイト内検索
ブログランキング


提供:PINGOO!
Twitter
最新コメント
td> td>
pingoo
写真販売しております
Fotolia

写真素材のピクスタ