人間の感情や過失を利用するソーシャルエンジニアリング

www.cloudwards.net

「2021年のトップサイバーセキュリティ統計、事実、トレンド(Top Cyber Security Statistics, Facts & Trends in 2021)」という記事が公開されていた。この記事の中で興味深いことが書かれていたので、記録する。Cisco社の調査によると、フィッシング攻撃はデータ侵害の90%を占めており、データ侵害のほとんどがフィッシング攻撃によるものといっても過言ではない。ソーシャルエンジニアリングの手法を行う際に、サイバー犯罪者(攻撃者)は、システムの脆弱性を狙うことよりも、人間の感情や過失を利用することが多いと考えられている。これについてもとても興味深いと感じた。