ソーシャルエンジニアリングの被害事例にはどのようなものがありますか?

ソーシャルエンジニアリングの代表的な被害事例には、なりすまし電話による情報の聞き出しや、業務を装ったメールによるマルウェア感染などがあります。

主な事例として、以下の2つのケースが挙げられます。

  1. 関係者を装った電話による情報の聞き出し
    医師や上級役職者を名乗り、電話口で職員を信用させて氏名や連絡先を聞き出す手口。日常的な手段で信頼を装うため、疑うことなく口頭で個人情報を漏洩させてしまう被害が発生した。
  2. 業務連絡を装ったメールによるマルウェア感染
    公的機関などを装い、案内状に見せかけたウイルス付きファイルを添付する手口。業務に関連する内容で警戒心を解き、開封した職員の端末から組織全体へ感染を拡大させる事例が報告されている。

これらの攻撃は組織の規模を問わず発生しており、技術的な対策だけでなく、従業員一人ひとりの防犯意識を高める教育が不可欠です。

事例の詳細については「実際に起きたソーシャルエンジニアリングの事件」で詳しく解説しています。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム