ケビン・ミトニック氏、ソーシャルエンジニアリング攻撃を易しく解説(Internet Watch)
ミトニック氏来日の情報はいろいろ流れていますが、一番まとまっていそうな Internet Watch の記事をリンク。
いろんなところでさんざん言われていることではありますが、自戒を込めて引用しておきます。
このような手法にひっかかってしまう人たちについてミトニック氏は、
- 自分だけは騙されるようなバカではないという幻想を抱いている
- 人は何となく他人を信じやすいものである
- セキュリティの手続きに従うのは時間の無駄と思っている
- 情報の価値を過小評価している
- 人は他人 (同僚) を助けたい気持ちを持っているものである
- 自らの行動がもたらす結果をわかっていない
としている。つまり、言い換えれば誰でもひっかかってしまう可能性があり、それだけ成功率が高いということができる。
しかし、見に行きたかったなー。こういう目立ったイベントの話を聞くたびに、東京(ていうか首都圏)に住んだ方が良いのかなー、と思うんですけどねー。
補足
ミトニック氏の名刺だそうです。