どの本よりわかりやすいホワイトハッカー(皇紀弐千六百八十五年 令和七年(2025年)二月十日)2

宝徳 健 (2025年2月10日 02:53) | コメント(0) | トラックバック(0)
 あまりに無謀な目標を申し上げます。今年の秋に実施される「応用情報処理技術者試験」と来年4月に実施される「情報処理安全確保支援士」試験に合格します。世の中の情勢が私に75歳までとか70歳までというわがままを許してくれません。

 そして、来春(夏に六十八歳になる年)からホワイトハッカーデビューします。その後、知見を積んで、70歳までに国際資格である
CEH(Certified Ethical Hacker:エシカルハッカーであることを証明できる国際資格)
CISSP(世界では注目度トップクラスである資格)

 のどちらかを取得します(これはかなりしんどい目標ですが達成します)。85歳まで働いて90歳で命を閉じよういう計画を立てたのですが、ある社長さんから105歳まで仕事しろ!と言われたのでやります。昔から喧嘩を売ったとはありませんが、売られた喧嘩は必ず買ってきました笑笑。皇紀二千七百二十四年です。キリが悪いから、あと一年後の、皇紀二千七百百二十六二十五年の誕生日に命を終えます。

そのためには、今のかなりくたびれ気味な体調を整えないと。何から始めようかな。

❶応用情報技術試験まであと、約243日、5,832時間、349,920分、20,995,200秒(発表がまだのため令和7年10月10日で設定)
情報処理安全確保支援士試験まであと424日、10,200時間、612,000分、36,720,000秒(発表がまだのため令和8年4月20日で設定)
❸70歳まであと約2,382日、571,698時間、3,430,080分、205,804,800秒(令和10年8月20日まで)
❹16歳の誕生日まで・・・もういいや後で計算します笑笑。

 昨夜の朝日新聞のニュースで、SNSからの被害が急激に拡大しているというものがありました。今やっているソーシャルエンジニアリングですね。前回のブログ記事を振替えります。(二月二日)

二月二日ブログ
 SNSは、ソーシャルエンジニアリングの格好の標的だということを知っていますか?ソーシャルエンジニアリングは、かなり高度なコミュニケーション能力が必要なことはおわかりいただけたと思います。復習しますが、ソーシャルエンジニアリングとはマルウェア(PCやその利用者に被害をもたらすことを目的とした悪意あるソフトウエア)を用いずにパスワードなどの情報を盗み出す手法です。
 
 あなたの会社の情報システム部の担当者をよそおって電話をかけてログインするパスワードなどを聞き出したりします。それほどSNS上の情報とはプロファイリング(あなたがこんな人だということをどんどん知っていくこと)をしやすいのです。

 チャットなどで関係を構築しオフ会などを開催し関係性を築いていくことも考えられます。
SNSがこれほど普及していない頃は、家に視察に行ったり、オフィスを見に行ったりしてプロファイリングをしていたのですが、SNSはそんなことしなくても手軽に情報が入ります。

 また口コミサイトもそうです。転職サイトが運営しているものなど、情報がダダ漏れです。

 メールや電話などもそうです。電話の方がある程度プロファイリングができていると、メールよりも臨機応変に対応できます。

 では、どうやって新たな情報を電話で聞き出すのでしょうか? 」(二月二日ブログ記事終わり)

(ここから今日の記事)
  ソーシャルエンジニアリングの攻撃の多くは相手を騙すことです。でも、一から10まで嘘だったら相手は信用しません。ここでNHK(最近は減ってきた)や池上彰のやり方です。90%本当のことを言って相手を信用させ、一番重要な残り10%で相手を騙します。実に巧妙です。政治家も官僚もよくこの手を使います。メディアは最初から嘘だとわかっていますが笑。

 こういう90%の真実のことを心理学で「コーティング」と言います。

 ソーシャルエンジニアリングでは、そのために相手をプロファイリングするのですが、以前では現場まで行って収集するしかなかった情報SNSには満載です。昨日のニュースでも、SNSで安心した女性が、千二百万円という大金をSNSで知り合った信じていた男性の奪われたことが載っていました。SNSで知り合った女性を展示会などやマッチングアプリなどに誘い収集した情報で女性をプロファイリングする。

 そうだ口コミサイトや転職サイトも危ないです。プロファイリングしたら彼らはそれに基づいてシナリオを書きます。騙された相手は、そのシナリオを最後まで信じて歌がさないこともあります。

 またなりすましなんかもそうですね。オレオレ詐欺(古いかな)などは、電話をかけながら相手の情報を収集して巧みにそれを利用し会話を続けます。詐欺にひっかっかた人は、ヘタをするとパスワードまで教えてしまうこともあるそうです。「私は大丈夫」という人も、「いつも大丈夫な状態」ではないはずです。気落ちしていたり、病んでいたり、忙しかったりなどなど、に、なりますよね。正常な判断がいつもできるとは限らないのです。

 このソーシャルエンジニアリングについては、まだまだ続きます。

トラックバック(0)

トラックバックURL: http://www.soepark.jp/mot/mt/mt-tb.cgi/9723

コメントする

カテゴリ

月別 アーカイブ

ウェブページ

Powered by Movable Type 4.261

検索

このブログ記事について

このページは、宝徳 健が2025年2月10日 02:53に書いたブログ記事です。

ひとつ前のブログ記事は「伊達政宗(皇紀弐千六百八十五年 令和七年(205年)二月十日)」です。

次のブログ記事は「母から叔母への命の手紙6通目(皇紀弐千六百八十五年 令和七年(2025年)二月十一日)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。