悪知恵がはたらくこと・・・
INTERNET Watchの記事に、 流出カード番号リストに自分の番号がないか検索すると……それ自体が罠 てのがありました。
まぁまずは記事をご覧頂きたいんですが、よく言えば洗練されているw、悪く言えば悪知恵がはたらくってカンジですかね。人間の心理を巧みについて感染させる手法は、呆れるの通り越して感心しますよ。ぜひご一読をオススメします。
記事によると・・・
INTERNET Watchの記事に、 流出カード番号リストに自分の番号がないか検索すると……それ自体が罠 てのがありました。
まぁまずは記事をご覧頂きたいんですが、よく言えば洗練されているw、悪く言えば悪知恵がはたらくってカンジですかね。人間の心理を巧みについて感染させる手法は、呆れるの通り越して感心しますよ。ぜひご一読をオススメします。
記事によると・・・
スネル氏がデモしたのは、「BackTrack」のソーシャルエンジニアリングツールを使って、バックドアを仕掛けたPCを遠隔操作するというもの。バックドアに感染させるための実行ファイルはUSBメモリに保存し、それを人目に付く場所にわざと落としておくことで、それを拾った人がPCに接続して感染するよう仕向ける。
スネル氏によると、駐車場やロビー、あるいはソファのすき間などに置かれていることが多いという。また、USBメモリ本体には意図的に「Do Not Touch」などと書いておき、逆に中身を見たくなるよう細かい工夫を施す。イランの重要インフラを狙った「Stuxnet」の攻撃も最初はUSBメモリだったとしている。
確かにUSBメモリがカフェとかに落ちてたら、「アレ?」って思いますよね。ましてや「社外秘」とか「プライベート」とか書いてあったりしたら・・・好奇心から中身を覗いてしまう人もいるかも知れません。
標的を定めて、その会社の社食なんかに潜り込んで、USBメモリを落としておけば、確かに誰かが中身を確認するためにUSBメモリを開いてしまうでしょう。
最近はこの手のソーシャルエンジニアリング攻撃の手法が巧妙化してるようですので、くれぐれも拾ったUSBメモリなんかを安易に開かないようにしましょうね。
確かにUSBメモリがカフェとかに落ちてたら、「アレ?」って思いますよね。ましてや「社外秘」とか「プライベート」とか書いてあったりしたら・・・好奇心から中身を覗いてしまう人もいるかも知れません。
標的を定めて、その会社の社食なんかに潜り込んで、USBメモリを落としておけば、確かに誰かが中身を確認するためにUSBメモリを開いてしまうでしょう。
最近はこの手のソーシャルエンジニアリング攻撃の手法が巧妙化してるようですので、くれぐれも拾ったUSBメモリなんかを安易に開かないようにしましょうね。