国内におけるソーシャル・エンジニアリングの実態調査

実施機関:株式会社ギャブコンサルティング
期間:1999.11〜2000.1

概要

 近年コンピュータシステムのセキュリティについて認識が高まってきており、システムへの直接的な攻撃については対策等の啓蒙が行われている。しかし、その前段階としてのソーシャル・エンジニアリング(不正アクセスするのに必要なシステム情報、アカウント、パスワード、ネットワーク・アドレス等を正規のユーザあるいはその家族、友人などから聞き出すこと。)については、実態が明らかでなく、対応・措置などはとられていない。消費者向け、企業向けを問わず実態を調査し対応に備える必要があると考えられる。
 本調査は、ソーシャル・エンジニアリングへの対応に備えるとともに、今後の対策全体の方向性を検討するための指針となるものである。したがって、ソーシャル・エンジニアリングに関する情報の網羅性を重視するものとする。特に攻撃手法と目的、事例に関しては、実際に認知されているものを取りこぼし無く挙げる必要がある。また、実態調査の一環として、ユーザの認識度調査を行なった。

作業

 本調査の方法として、日本国内でアクセス可能な情報源を対象とし、書籍、Web、メーリングリスト、官公庁の公開記録から情報を収集・整理・分類した。
 また、認識度については上記の調査に加え、ユーザへのアンケート調査を行い結果を分析した。

 

報告書
(92KB)
pdf