狙われるのは人間の心 義務感や焦りを巧妙に突くサイバー詐欺の手口：宮田健の「セキュリティの道も一歩から」（122）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、技術的な防御策では防ぎ切れない「人」を狙うサイバー詐欺について考えます。攻撃者は脆弱（ぜいじゃく）なシステムではなく、人間の焦りや義務感、親切心を巧みに突いてくるのです……。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　いかさま、ゴト師、ペテン……。歴史上、最初の詐欺がいつ起きたのかは分かりません。しかし、有史以来、人類は詐欺と闘い、また詐欺を行ってきました。今後も詐欺という犯罪がなくなることはないでしょう。

　ITの世界はこれまで、ヒューマンエラーや機器の故障、ソフトウェアのバグと闘ってきました。しかし21世紀に入ってからは、意図せず作り出してしまった脆弱（ぜいじゃく）性を悪用する攻撃に加え、システムそのものではなく、それを扱う人を狙い、システムを攻略する詐欺も無視できない攻撃手法となっています。

　例えば「フィッシング」は、利用者そのものを標的にした攻撃です。例に挙げるまでもなく、昨今では日本企業がフィッシング詐欺の被害に遭い、多額の損害を受ける事例が相次いでいます。

　私たちはまだ、ITの世界にもやってきた詐欺に対して、うまく対応できていないように思えます。そこには決め手となるような対策はあるのでしょうか。筆者は、こう考えています。

メール、電話、Webサイト――あらゆるポイントからやってくる「詐欺」