Next: 悪いパスワード、良いパスワード
Up: パスワードが盗まれる時
Previous: 力まかせ攻撃(ブルートフォース)
パスワードを盗もうとする試みは、辞書攻撃やブルートフォースのようにコン
ピュータ上で行われるだけではありません。
侵入者たちがソーシャルエンジニアリングと呼んでいる方法は、コンピュータ
を使うことなしに、しかも割りと簡単にパスワードを盗むことが出来る方法と
して好んで使われています。その主な方法をご紹介しましょう。
- ショルダーサーフィン
- コンピュータに向かっている人の背後に回り、
パスワードを入力するところを盗み見る
- 盗み読み
- パスワードを手帳などに記入してあったり、机の中に隠して
あったり、パソコンに貼付けてあったりすると、それを盗み読む。
- 詐称
- システム管理者などを装い、本人からパスワードを聞き出す
- なりすまし
- ユーザになりすまし、システム管理者からパスワードを聞
き出す
要するに詐欺なのですが、案外これにひっかかってしまう人は多いのです。
Seishi ONO
平成11年9月14日