ソーシャルエンジニアリングの定義
ソーシャルエンジニアリングは、心理的な手口で人を操り、機密情報を漏洩するなど、攻撃者が望む行動を取らせるさまざまなサイバー攻撃を表す包括的な用語です。ソーシャルエンジニアリング攻撃が機能するのは、人間が金銭、愛情、恐怖などの強力な動機によって行動せざるを得ないためです。攻撃者は、このような欲求を満たすための偽の機会を提供することで、人間のこの特性を利用します。
最も低レベルなソーシャルエンジニアリング攻撃は、数に任せた方法です。十分な数の人々に数ドルを追加で獲得する機会を提供すれば、常に何人かは反応します。ただ、非常に巧妙な攻撃もあり、かなり用心深い人でさえ騙される可能性があります。
セキュリティスタックがどれほど強力で、ポリシーがどれほど練り上げられていても、ユーザーがだまされて悪意のあるアクターに認証情報を漏洩する可能性があるため、ソーシャルエンジニアリング攻撃はサイバーセキュリティの専門家にとって大きな懸念事項です。内部に入り込めば、悪意のあるアクターは盗んだ認証情報を使用して正当なユーザーになりすますことができるため、ラテラルムーブメントによって、どの防御策が実施されているかを確認し、バックドアを設置して、アイデンティティ窃盗を行うことができます。そしてもちろん、データを盗みます。