より広い意味では、人間の行動の心理学に関連するあらゆる種類の操作はソーシャル エンジニアリングとみなすことができます。ただし、この概念自体が必ずしも犯罪や詐欺行為に関連しているわけではありません。実際、ソーシャル エンジニアリングは社会科学、心理学、マーケティングなどのさまざまな分野で広く使用され、研究されています。
サイバーセキュリティに関して言えば、ソーシャル エンジニアリングには隠された動機があり、人々の活動を操作して個人情報や機密情報を取得し、後でその人々やその会社に対して利用するという一連の悪意のある行為を指します。これらの攻撃の一般的な結果として個人情報の詐欺が発生し、多くの場合、重大な経済的損失をもたらします。
ソーシャル エンジニアリングはサイバー脅威として取り上げられることが多いですが、この概念は古くから存在しており、この用語は、通常は政府職員や IT 専門家になりすました現実の詐欺を指すこともあります。しかし、インターネットの出現により、ハッカーによる大規模な操作がはるかに簡単になり、残念なことに、こうした悪意のある活動は暗号通貨環境でも発生しています。
使い方?
あらゆる種類のソーシャル エンジニアリングは、人間の心理の弱点に依存しています。詐欺師は人間の感情を利用して被害者を操作し、騙します。人々の恐怖、貪欲、好奇心、さらには他者を助けようとする意欲さえも、さまざまな形で彼らに敵対してしまいます。悪意のあるソーシャル エンジニアリングには数多くの種類がありますが、その中でも「フィッシング」は確かに最も一般的でよく知られた例の 1 つです。
フィッシング
フィッシングメールは、多くの場合、全国的な銀行ネットワーク、評判の高いオンライン ストア、電子メール プロバイダーなどの実在する企業を装います。場合によっては、これらのクローンメールは、アカウントを更新する必要があるか、異常なアクティビティを示していることをユーザーに警告し、アカウントを合理化するために身元を確認する方法として個人情報の提供を要求します。恐怖のあまり、すぐにリンクをクリックして偽の Web サイトにアクセスし、攻撃者が必要とする情報を提供してしまう人もいます。
偽のウイルス対策ソフト
ソーシャル エンジニアリング手法は、いわゆる偽アンチウイルスの配布にも使用されます。名前が示すように、不正なアンチウイルスは、ユーザーを脅迫したりショックを与えたりすることを目的としたマルウェアの一種です。これは通常、被害者をだまして正規に見える悪意のあるソフトウェアをインストールさせたり、システムを感染させる Web サイトにアクセスさせようとするデマの脅威の通知に関連しています。この手法は多くの場合、システムを危険にさらすことに対するユーザーの恐怖に依存しており、それによってユーザーを Web バナーまたはポップアップをクリックさせるように仕向けます。メッセージには通常、「お使いのシステムは感染しています。脅威を削除するにはここをクリックしてください。」のような内容が表示されます。
餌
餌付けもソーシャル エンジニアリング手法の 1 つであり、多くの不注意なユーザーに問題を引き起こします。これには、さまざまなルアーを使用して、欲望や好奇心に基づいて被害者を引き付けることが含まれます。たとえば、詐欺師は、音楽、ビデオ、書籍などを無料で提供する Web サイトを作成する場合があります。ただし、これらのファイルにアクセスするには、ユーザーは個人情報を提供してアカウントを作成する必要があります。場合によっては、ファイルがマルウェアに直接感染しており、被害者のコンピュータ システムに侵入して機密データを収集するため、アカウントが必要ありません。
このパターンは、USB ドライブや外付けハード ドライブの使用など、インターネット サーフィン以外でも発生する可能性があります。詐欺師は感染したデバイスを公共の場所に意図的に放置することがあるため、好奇心旺盛な人がそのデバイスを手に取って中身を確認すると、最終的にその人の個人コンピュータに感染することになります。
ソーシャル エンジニアリングと暗号通貨
貪欲な考え方は金融市場に関してかなり大きな影響を与える可能性があり、トレーダーや投資家は特にフィッシング攻撃、ネズミ講、ねずみ講、その他の種類の詐欺に対して脆弱になります。ブロックチェーン業界では、暗号通貨によって引き起こされる興奮により、比較的短期間で多くの新規参入者がブロックチェーン業界に集まります(特に強気市場中)。
多くの人は暗号通貨がどのように機能するかを完全には理解していませんが、適切な調査を行わずに、この市場が利益を生み出し、最終的には投資につながる可能性についてよく耳にします。ソーシャル エンジニアリングは、初心者にとって特に重要です。なぜなら、初心者は自分の欲望や恐怖に囚われてしまうことが多いからです。
一方で、すぐに利益を上げて簡単にお金を稼ぎたいという初心者の欲求は、最終的にはプレゼントやエアドロップという虚偽の約束を追求せざるを得ません。一方で、個人データが侵害されるのではないかという恐怖が、ユーザーを身代金の支払いに駆り立てる可能性があります。場合によっては、実際にはランサムウェア (別名ランサムウェア) 感染が発生せず、ユーザーがハッカーによって作成された誤った信号やメッセージの被害者になることがあります。
ソーシャル エンジニア攻撃を防ぐ方法
前述したように、社会的攻撃は、私たちの人間性に訴えかけるものとしてのみ機能します。彼らは通常、恐怖を主な動機として利用し、人々に深刻な脅威から自分自身(または自分のシステム)を守るために直ちに行動するよう促します。この攻撃は人間の欲望にも依存しており、被害者をさまざまな種類の投資詐欺に誘い込みます。したがって、オファーが真実とは思えないほど良すぎる場合は、詐欺に遭っている可能性が高いことに留意することが重要です。
一部の詐欺師はこの点で非常に洗練されていますが、他の詐欺師は目に見える間違いを犯します。一部のフィッシングメールや偽のバナーには、構文や文言の間違いが含まれていることが多く、文法やスペルに十分な注意を払っていない人にしか効果がありませんので、注意してください。
ソーシャル エンジニアの被害者にならないようにするには、次の安全対策を遵守する必要があります。
家族や友人に相談してください。悪意のあるソーシャル エンジニアリングの一般的なケースと基本的なセキュリティ原則について教育します。
電子メールの添付ファイルやリンクには注意してください。不明なソースからの広告やサイトにアクセスしないでください。
信頼できるウイルス対策ソフトウェアをインストールし、アプリケーションとオペレーティング システムを定期的に更新します。
アカウント、電子メール、その他のデータを保護するには、常に多要素認証を使用してください。 Binance アカウントに 2 要素認証 (2FA) を設定します。
企業の場合: 従業員がフィッシング攻撃やソーシャル エンジニアリング スキームを特定して防止できるように準備することを検討してください。
結論
サイバー犯罪者は、ユーザーをだまして資金や機密情報を盗むための新しくてより良い方法を常に探しているため、これを認識し、他の人に通知することが重要です。インターネットはこの種の詐欺師の居場所を提供しており、特に暗号通貨の分野でよく見られます。ソーシャル エンジニアの罠に陥らないように、十分に注意してください。
さらに、暗号通貨の取引や投資を決意する人は、背景調査を行って、市場の原則とブロックチェーン技術の側面の両方を十分に理解していることを確認する必要があります。
Binance Academy に関する他の記事やビデオもぜひチェックしてください。