SlideShare a Scribd company logo

ソーシャルエンジニアリング

Kiyotaka Atsumi
Kiyotaka Atsumi
1 of 60
Download to read offline
ソーシャルエンジニアリング 高専カンファレンスin富山 渥美 清隆(BH) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 1
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 2
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 3
始める前にしなければ ならないことがあります. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 4
(省略) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 5
すみません, 本題入ります. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 6
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 7
テーマとの関係 Beyond the Border Between 文系 and 理系 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 8
テーマとの関係 勝手訳: 文系と理系の垣根を超えて 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 9
テーマとの関係 勝手訳: 文系と理系の垣根を超えて 融合 Social Engineering 社会工学 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 10
つまり, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 11
使えるものは何でも使って 攻撃しようぜ(゚∀゚)キタコレ!! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 12
昔からあるんだけどね... ● スパイ・諜報活動とか, ● トロイの木馬とか, ● ハニートラップとか, ● 美人局とか, ● and so on... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 13
ex) トロイの木馬 出典 Wikipedia: http://ja.wikipedia.org/wiki/トロイアの木馬 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 14
さて,突然ですが, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 15
自分の存在を 証明できますか? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 16
自分の存在を証明する ● 身分証明書を使う – 偽造じゃない? ● 友人に示してもらう – 友人が存在する証明は? ● 住民票や戸籍謄本を示す – 役場って本当に存在するの? 絶対に存在すると信じられる 「信頼の起点」がない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 17
デカルトは考える ● 視覚,聴覚,嗅覚,味覚,触覚は全て悪魔の仕業 ● 1+1=2だって悪魔の仕業 ● いろいろな思いつきも悪魔の仕業 ● 映画「MATRIX」のような世界 ● 信じられるものは何もない! ● でも,それを考えている自分自身は否定出来ない 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 18
だから, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 19
我思う,ゆえに我あり Cogito ergo sum 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 20
Are you sure? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 21
自分は納得しても, 人を説得できない! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 22
諦めよう... (´;ω;`)ブワッ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 23
色即是空空即是色, この世は全て夢幻よ. 夢から覚めれば全て解決. カーツ!(by 錯乱坊) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 24
改めて,人の存在証明 ● 残念ながら我々は夢から覚めません. 存在を求めるのは幻を求めるようなもの. ● それでも,話をすれば応えてくれる(と思える). ● 変顔すれば誰かが笑ってくれる(と思える). ● 叩けば痛い(と思える). ● 記録や記憶も一応ある(と思える). つまり, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 25
コミュニケーションが相対的に 自分の存在証明をしてくれる. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 26
ゆるい関係... 素晴らしい 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 27
そこに別の意図を持った コミュニケータが現れたら... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 28
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 29
ソーシャルエンジニアリングとは, コミュニケーションで人を動かし, 自分の意図した成果を得ること 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 30
ソーシャルエンジニアリング のための「その1」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 31
自らの身を隠せ! (なりすまし) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 32
電子メールの場合 ここを変えるだけ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 33
郵便物では... 内容証明・配達証明郵便で, 勝手な差出人を書く 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 34
郵便物では... 郵便局員に聞かれても, 代理ですと言えば通る! (確認済) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 35
注意 返信を期待するなら... 詐称しつつ受け取れる所が必要 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 36
ソーシャルエンジニアリング のための「その2」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 37
ターゲットの徹底調査! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 38
情報の取得 ● 好きな料理 ● レビュー ● 家族 ● スポーツチーム ● 興味・関心 ● 癖 ● 周囲の人の関係 オフラインからも盗る! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 39
ソーシャルエンジニアリング のための「その3」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 40
嵌めるための筋書き 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 41
筋書き ● 慈善福引受付担当者になりすまし ● ターゲットの社長に資料を郵送,以下のものが当 たると謳う. – 人気のレストランの食事券(社長がよく利用する) – 野球の試合の入場券(社長の応援チーム) ● 適当なタイミングで電話.詳細の連絡と登録のた め電子メールアドレスを要求.社長応える. ● トロイの木馬付きPDFファイルをメール送付. 出典 ITPro: 本当は怖い「ソーシャル・エンジニアリング」 http://itpro.nikkeibp.co.jp/article/Watcher/20121106/4353 82/?ST=security&P=1 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 42
つまり, ソーシャルエンジニアリングとは, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 43
人をハックすること! Σ(゚д゚lll) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 44
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 45
もう少し簡易な ケーススタディ2つ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 46
ケーススタディその1(条件) ● ターゲット:α高専のパワハラ教授と被害学生 ● 目的:パワハラ教授の「私の講義を1回でも休んだ ら不可にしてやる」の口を塞ぎ,被害学生が安心 して外部の勉強会に参加出来るようにする. ● 期限:2週間 さて,皆さんならどうします? 病欠参加? 安心は出来無さそうですね. 校長意見箱? Time over 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 47
ケーススタディその1(筋書き) ● 攻撃者は機構本部の発言力のある情報系委員に なりすまし,その立場を活用 ● 機構本部に以下のように連絡 「おめでとうございます.この勉強会に参加できる のは特別に優秀な学生だけなので,是非広報しま しょう」 → α高専総務課と協議に入る 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 48
ケーススタディその1(筋書き) ● α高専情報処理センター長に以下のように連絡 「おめでとうございます.この勉強会に参加できる のは特別に優秀な学生だけなので,安心して参加 出来るようにご配慮下さい」 → 校内で協議 ● 挟むような情報伝達で学校全体を歓迎ムードにし て当該学生を送り出さざるを得なくする. \(^o^)/ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 49
ケーススタディその2(条件) ● ターゲット:Facebook上の特定ユーザ ● 目的:精神的に追い詰めるいじめをする. ● 期限:無期限 ただし,開始日を出来るだけ揃える さて,皆さんならどうします? ターゲットにされることも考えて. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 50
ケーススタディその2(筋書き) ● 特になりすまさず,攻撃者とターゲットの共通の友 人を活用 ● 共通の友人に,ターゲットの悪評を吹き込む. ● 共通の友人は,攻撃者に同情し,あるいは義憤に かられる. ● さりげなく,Facebookの設定変更を促す. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 51
ターゲットのメッセージを削除 ターゲット 選択 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 52
自分のメッセージを ターゲットに送らない クリック クリック リストにターゲットを 入れる 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 53
ケーススタディその2(筋書き) ● 共通ユーザがことごとくターゲットのメッセージに 無反応になる.「いいね」もくれない. ● 共通ユーザからのメッセージがターゲットに届か なくなる.「いいね」も出来ない. ● ターゲットはネット上でシカトされる状態となる. ((((;゚Д゚))))ガクガクブルブル ● 共通ユーザは罪悪感を持たない. ● 誰が裏で糸を引いているかも分からない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 54
ターゲットにされてしまったら ● 急に反応が変わった友達を洗い出す. ● その人が本当に友達かどうか吟味する. ● 友達ではなければ,友達リストから外す. ● 友達だと思えば,メッセージ機能や別手段で状況 を確認する. ● 何かしないと,精神的に不安定になって危ない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 55
アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 56
何が問題なのか ● 人は脆弱なコミュニケーションによって支えられて いる. ● 脆弱だと感じていない人が多い. ● 難しい判断を避けたがる.肩書きなどテンプレート マッチングに走る. ● ちょっとくらい声色が違っても,最初のセリフに誘 導されてしまう.(正常性バイアス) ● and so on... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 57
それは解決されるのか? ● 人はそんなに急に変われない. ● 誰でも攻撃者になれる材料は揃った. ● 今後,ますます被害者が増える. ● 秩序も法律も追いつかない. ● 暫くは混沌とした時代が続くのではないか? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 58
私達に出来ることは無いのか? ● 普段から,人に興味を持って接する. ● 人やコンピュータに対して,「普段と何か違う」とい うことを感じる感性を持つ. ● 一人で抱え込まない.必ず誰かに相談する. ● 他者に自分の意思をはっきり伝える. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 59
おわり 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 60

Recommended

20120916.高専カンファレンスin松江2
20120916.高専カンファレンスin松江220120916.高専カンファレンスin松江2
20120916.高専カンファレンスin松江2
Kiyotaka Atsumi
 
流体解析入門者向け超初級講習会
流体解析入門者向け超初級講習会流体解析入門者向け超初級講習会
流体解析入門者向け超初級講習会
mmer547
 
[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)
[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)
[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)
aokomoriuta
 
[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう
[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう
[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう
aokomoriuta
 
Real-Time Visual Simulation of Smoke
Real-Time Visual Simulation of SmokeReal-Time Visual Simulation of Smoke
Real-Time Visual Simulation of Smoke
Muhammad Karim
 
FlameWorks GTC 2014
FlameWorks GTC 2014FlameWorks GTC 2014
FlameWorks GTC 2014
Simon Green
 
OpenMPSみんな使ってねー[第36回オープンCAE勉強会@関東]
OpenMPSみんな使ってねー[第36回オープンCAE勉強会@関東]OpenMPSみんな使ってねー[第36回オープンCAE勉強会@関東]
OpenMPSみんな使ってねー[第36回オープンCAE勉強会@関東]
aokomoriuta
 
Beyond porting
Beyond portingBeyond porting
Beyond porting
Cass Everitt
 

Recommended

20120916.高専カンファレンスin松江2
20120916.高専カンファレンスin松江220120916.高専カンファレンスin松江2
20120916.高専カンファレンスin松江2
Kiyotaka Atsumi
 
流体解析入門者向け超初級講習会
流体解析入門者向け超初級講習会流体解析入門者向け超初級講習会
流体解析入門者向け超初級講習会
mmer547
 
[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)
[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)
[計算シミュレーション勉強会#1] 粒子法の復習(陽解法と陰解法の比較から)
aokomoriuta
 
[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう
[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう
[関東GPGPU勉強会#2] ライブラリを使って大規模疎行列線形方程式を解いてみよう
aokomoriuta
 
Real-Time Visual Simulation of Smoke
Real-Time Visual Simulation of SmokeReal-Time Visual Simulation of Smoke
Real-Time Visual Simulation of Smoke
Muhammad Karim
 
FlameWorks GTC 2014
FlameWorks GTC 2014FlameWorks GTC 2014
FlameWorks GTC 2014
Simon Green
 
OpenMPSみんな使ってねー[第36回オープンCAE勉強会@関東]
OpenMPSみんな使ってねー[第36回オープンCAE勉強会@関東]OpenMPSみんな使ってねー[第36回オープンCAE勉強会@関東]
OpenMPSみんな使ってねー[第36回オープンCAE勉強会@関東]
aokomoriuta
 
Beyond porting
Beyond portingBeyond porting
Beyond porting
Cass Everitt
 
Social Engineering
Social EngineeringSocial Engineering
Social Engineering
Mocke Tech
 
Online programming examination
Online programming examinationOnline programming examination
Online programming examination
Mocke Tech
 
まなばナイト1206配布
まなばナイト1206配布まなばナイト1206配布
まなばナイト1206配布manabanight
 
2012 11-19関西分科会その2
2012 11-19関西分科会その22012 11-19関西分科会その2
2012 11-19関西分科会その2
正 竹中
 
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
Experience Visionのはじめかた に見るDevLOVE勉強会のススメExperience Visionのはじめかた に見るDevLOVE勉強会のススメ
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
陽一 滝川
 
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道chachaki chachaki
 
2012 11-19関西分科会その3
2012 11-19関西分科会その32012 11-19関西分科会その3
2012 11-19関西分科会その3
正 竹中
 
CoderDojo ひばりヶ丘の取り組み
CoderDojo ひばりヶ丘の取り組みCoderDojo ひばりヶ丘の取り組み
CoderDojo ひばりヶ丘の取り組み
Masao Niizuma
 
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
Fujio Kojima
 
見る前に跳べ 〜ギークの工夫で社会を変えよう〜
見る前に跳べ 〜ギークの工夫で社会を変えよう〜見る前に跳べ 〜ギークの工夫で社会を変えよう〜
見る前に跳べ 〜ギークの工夫で社会を変えよう〜
Takuya Oikawa
 
20120122 日新電機
20120122 日新電機20120122 日新電機
20120122 日新電機TOC for Education, Japan Branch
 
プログラムコーディングの準備体操
プログラムコーディングの準備体操プログラムコーディングの準備体操
プログラムコーディングの準備体操
Miwako Ichijo
 
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
Hiroyuki Ishikawa
 
大胆でエレガントなアイデアの見つけ方
大胆でエレガントなアイデアの見つけ方大胆でエレガントなアイデアの見つけ方
大胆でエレガントなアイデアの見つけ方HORIUCHI hamhei
 
201107 Crossing borders in multiple communities to create your own role
201107 Crossing borders in multiple communities to create your own role201107 Crossing borders in multiple communities to create your own role
201107 Crossing borders in multiple communities to create your own role
Junya Ishioka
 
Ldd kitami(宣伝用 clrh70)
Ldd kitami(宣伝用 clrh70)Ldd kitami(宣伝用 clrh70)
Ldd kitami(宣伝用 clrh70)
Fumihito Yokoyama
 
Bsla 説明会 最終版_ss版
Bsla 説明会 最終版_ss版Bsla 説明会 最終版_ss版
Bsla 説明会 最終版_ss版Ryo Yamaguchi
 
LabBase就職ご紹介資料_240605サービス概要説明資料240605.pdf
LabBase就職ご紹介資料_240605サービス概要説明資料240605.pdfLabBase就職ご紹介資料_240605サービス概要説明資料240605.pdf
LabBase就職ご紹介資料_240605サービス概要説明資料240605.pdf
ssuser8de8212
 
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPIKGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
Tsuyoshi Horigome
 
うりぼーギルドの歩き方
うりぼーギルドの歩き方うりぼーギルドの歩き方
うりぼーギルドの歩き方
Kota
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
Yasuyoshi Minehisa
 
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
Members_corp
 

More Related Content

Similar to ソーシャルエンジニアリング

Social Engineering
Social EngineeringSocial Engineering
Social Engineering
Mocke Tech
 
Online programming examination
Online programming examinationOnline programming examination
Online programming examination
Mocke Tech
 
まなばナイト1206配布
まなばナイト1206配布まなばナイト1206配布
まなばナイト1206配布manabanight
 
2012 11-19関西分科会その2
2012 11-19関西分科会その22012 11-19関西分科会その2
2012 11-19関西分科会その2
正 竹中
 
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
Experience Visionのはじめかた に見るDevLOVE勉強会のススメExperience Visionのはじめかた に見るDevLOVE勉強会のススメ
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
陽一 滝川
 
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道chachaki chachaki
 
2012 11-19関西分科会その3
2012 11-19関西分科会その32012 11-19関西分科会その3
2012 11-19関西分科会その3
正 竹中
 
CoderDojo ひばりヶ丘の取り組み
CoderDojo ひばりヶ丘の取り組みCoderDojo ひばりヶ丘の取り組み
CoderDojo ひばりヶ丘の取り組み
Masao Niizuma
 
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
Fujio Kojima
 
見る前に跳べ 〜ギークの工夫で社会を変えよう〜
見る前に跳べ 〜ギークの工夫で社会を変えよう〜見る前に跳べ 〜ギークの工夫で社会を変えよう〜
見る前に跳べ 〜ギークの工夫で社会を変えよう〜
Takuya Oikawa
 
プログラムコーディングの準備体操
プログラムコーディングの準備体操プログラムコーディングの準備体操
プログラムコーディングの準備体操
Miwako Ichijo
 
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
Hiroyuki Ishikawa
 
大胆でエレガントなアイデアの見つけ方
大胆でエレガントなアイデアの見つけ方大胆でエレガントなアイデアの見つけ方
大胆でエレガントなアイデアの見つけ方HORIUCHI hamhei
 
201107 Crossing borders in multiple communities to create your own role
201107 Crossing borders in multiple communities to create your own role201107 Crossing borders in multiple communities to create your own role
201107 Crossing borders in multiple communities to create your own role
Junya Ishioka
 
Ldd kitami(宣伝用 clrh70)
Ldd kitami(宣伝用 clrh70)Ldd kitami(宣伝用 clrh70)
Ldd kitami(宣伝用 clrh70)
Fumihito Yokoyama
 
Bsla 説明会 最終版_ss版
Bsla 説明会 最終版_ss版Bsla 説明会 最終版_ss版
Bsla 説明会 最終版_ss版Ryo Yamaguchi
 

Similar to ソーシャルエンジニアリング (17)

Social Engineering
Social EngineeringSocial Engineering
Social Engineering
 
Online programming examination
Online programming examinationOnline programming examination
Online programming examination
 
まなばナイト1206配布
まなばナイト1206配布まなばナイト1206配布
まなばナイト1206配布
 
2012 11-19関西分科会その2
2012 11-19関西分科会その22012 11-19関西分科会その2
2012 11-19関西分科会その2
 
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
Experience Visionのはじめかた に見るDevLOVE勉強会のススメExperience Visionのはじめかた に見るDevLOVE勉強会のススメ
Experience Visionのはじめかた に見るDevLOVE勉強会のススメ
 
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
Devove2012 「ソフトウェアエンジニアがUXに興味を持って進んだ一つの道
 
2012 11-19関西分科会その3
2012 11-19関西分科会その32012 11-19関西分科会その3
2012 11-19関西分科会その3
 
CoderDojo ひばりヶ丘の取り組み
CoderDojo ひばりヶ丘の取り組みCoderDojo ひばりヶ丘の取り組み
CoderDojo ひばりヶ丘の取り組み
 
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
20120216 Developers Summit 2012 【16-B-7】 LT「10年後も世界で通じるエンジニアであるために」
 
見る前に跳べ 〜ギークの工夫で社会を変えよう〜
見る前に跳べ 〜ギークの工夫で社会を変えよう〜見る前に跳べ 〜ギークの工夫で社会を変えよう〜
見る前に跳べ 〜ギークの工夫で社会を変えよう〜
 
20120122 日新電機
20120122 日新電機20120122 日新電機
20120122 日新電機
 
プログラムコーディングの準備体操
プログラムコーディングの準備体操プログラムコーディングの準備体操
プログラムコーディングの準備体操
 
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
[クリエイティブハント2018]LT 道場破りしたらできちゃった/// #ゴーハント
 
大胆でエレガントなアイデアの見つけ方
大胆でエレガントなアイデアの見つけ方大胆でエレガントなアイデアの見つけ方
大胆でエレガントなアイデアの見つけ方
 
201107 Crossing borders in multiple communities to create your own role
201107 Crossing borders in multiple communities to create your own role201107 Crossing borders in multiple communities to create your own role
201107 Crossing borders in multiple communities to create your own role
 
Ldd kitami(宣伝用 clrh70)
Ldd kitami(宣伝用 clrh70)Ldd kitami(宣伝用 clrh70)
Ldd kitami(宣伝用 clrh70)
 
Bsla 説明会 最終版_ss版
Bsla 説明会 最終版_ss版Bsla 説明会 最終版_ss版
Bsla 説明会 最終版_ss版
 

Recently uploaded

LabBase就職ご紹介資料_240605サービス概要説明資料240605.pdf
LabBase就職ご紹介資料_240605サービス概要説明資料240605.pdfLabBase就職ご紹介資料_240605サービス概要説明資料240605.pdf
LabBase就職ご紹介資料_240605サービス概要説明資料240605.pdf
ssuser8de8212
 
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPIKGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
Tsuyoshi Horigome
 
うりぼーギルドの歩き方
うりぼーギルドの歩き方うりぼーギルドの歩き方
うりぼーギルドの歩き方
Kota
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
Yasuyoshi Minehisa
 
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
Members_corp
 
intra-mart Accel series 2024 Spring updates
intra-mart Accel series 2024 Spring updatesintra-mart Accel series 2024 Spring updates
intra-mart Accel series 2024 Spring updates
NTTDATA INTRAMART
 
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
chiakiota2
 
【公開用】株式会社VISIONARY JAPAN_エンジニアチーム 採用資料(ver2.1)
【公開用】株式会社VISIONARY JAPAN_エンジニアチーム 採用資料(ver2.1)【公開用】株式会社VISIONARY JAPAN_エンジニアチーム 採用資料(ver2.1)
【公開用】株式会社VISIONARY JAPAN_エンジニアチーム 採用資料(ver2.1)
recruit9
 
20240606_Service Design Exercise_Visual Report_vol.1.pdf
20240606_Service Design Exercise_Visual Report_vol.1.pdf20240606_Service Design Exercise_Visual Report_vol.1.pdf
20240606_Service Design Exercise_Visual Report_vol.1.pdf
jun_suto
 
株式会社ジンザイベース/特定技能外国人紹介に関する提案資料/2024ver///
株式会社ジンザイベース/特定技能外国人紹介に関する提案資料/2024ver///株式会社ジンザイベース/特定技能外国人紹介に関する提案資料/2024ver///
株式会社ジンザイベース/特定技能外国人紹介に関する提案資料/2024ver///
DAISUKE NAKAMURA
 
MMOLHolging株式会社|BtoC、D2C事業グロース支援・インターナルブランディング、採用ブランディング、社員エンゲージメント向上DX
MMOLHolging株式会社|BtoC、D2C事業グロース支援・インターナルブランディング、採用ブランディング、社員エンゲージメント向上DXMMOLHolging株式会社|BtoC、D2C事業グロース支援・インターナルブランディング、採用ブランディング、社員エンゲージメント向上DX
MMOLHolging株式会社|BtoC、D2C事業グロース支援・インターナルブランディング、採用ブランディング、社員エンゲージメント向上DX
sakanotakashi
 
株式会社ROMS採用候補者用説明資料。候補者の方向け事業概要・沿革・カルチャーをご紹介
株式会社ROMS採用候補者用説明資料。候補者の方向け事業概要・沿革・カルチャーをご紹介株式会社ROMS採用候補者用説明資料。候補者の方向け事業概要・沿革・カルチャーをご紹介
株式会社ROMS採用候補者用説明資料。候補者の方向け事業概要・沿革・カルチャーをご紹介
ssuserdc1268
 
研究エンパワープラットフォームを提供するLabBaseから理系採用成功に向けたご提案
研究エンパワープラットフォームを提供するLabBaseから理系採用成功に向けたご提案研究エンパワープラットフォームを提供するLabBaseから理系採用成功に向けたご提案
研究エンパワープラットフォームを提供するLabBaseから理系採用成功に向けたご提案
ssuser4eac57
 
smartcamp_RECRUIT_deck 2024060606 dddddd
smartcamp_RECRUIT_deck 2024060606 ddddddsmartcamp_RECRUIT_deck 2024060606 dddddd
smartcamp_RECRUIT_deck 2024060606 dddddd
design777859
 
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
taisukekuwano4
 
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
chiakiota2
 
Sales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service IntroductionSales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service Introduction
nomofuruse1
 

Recently uploaded (17)

LabBase就職ご紹介資料_240605サービス概要説明資料240605.pdf
LabBase就職ご紹介資料_240605サービス概要説明資料240605.pdfLabBase就職ご紹介資料_240605サービス概要説明資料240605.pdf
LabBase就職ご紹介資料_240605サービス概要説明資料240605.pdf
 
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPIKGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
KGIとKPIについて(営業の目標設定とKPIの商談プロセス) About KGI and KPI
 
うりぼーギルドの歩き方
うりぼーギルドの歩き方うりぼーギルドの歩き方
うりぼーギルドの歩き方
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
 
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
株式会社メンバーズ「脱炭素アクション100」2023年度実施レポート(2024.6.6)
 
intra-mart Accel series 2024 Spring updates
intra-mart Accel series 2024 Spring updatesintra-mart Accel series 2024 Spring updates
intra-mart Accel series 2024 Spring updates
 
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
【slideshare】オンライン二次健診サービス_20240607.pptx (1).pdf
 
【公開用】株式会社VISIONARY JAPAN_エンジニアチーム 採用資料(ver2.1)
【公開用】株式会社VISIONARY JAPAN_エンジニアチーム 採用資料(ver2.1)【公開用】株式会社VISIONARY JAPAN_エンジニアチーム 採用資料(ver2.1)
【公開用】株式会社VISIONARY JAPAN_エンジニアチーム 採用資料(ver2.1)
 
20240606_Service Design Exercise_Visual Report_vol.1.pdf
20240606_Service Design Exercise_Visual Report_vol.1.pdf20240606_Service Design Exercise_Visual Report_vol.1.pdf
20240606_Service Design Exercise_Visual Report_vol.1.pdf
 
株式会社ジンザイベース/特定技能外国人紹介に関する提案資料/2024ver///
株式会社ジンザイベース/特定技能外国人紹介に関する提案資料/2024ver///株式会社ジンザイベース/特定技能外国人紹介に関する提案資料/2024ver///
株式会社ジンザイベース/特定技能外国人紹介に関する提案資料/2024ver///
 
MMOLHolging株式会社|BtoC、D2C事業グロース支援・インターナルブランディング、採用ブランディング、社員エンゲージメント向上DX
MMOLHolging株式会社|BtoC、D2C事業グロース支援・インターナルブランディング、採用ブランディング、社員エンゲージメント向上DXMMOLHolging株式会社|BtoC、D2C事業グロース支援・インターナルブランディング、採用ブランディング、社員エンゲージメント向上DX
MMOLHolging株式会社|BtoC、D2C事業グロース支援・インターナルブランディング、採用ブランディング、社員エンゲージメント向上DX
 
株式会社ROMS採用候補者用説明資料。候補者の方向け事業概要・沿革・カルチャーをご紹介
株式会社ROMS採用候補者用説明資料。候補者の方向け事業概要・沿革・カルチャーをご紹介株式会社ROMS採用候補者用説明資料。候補者の方向け事業概要・沿革・カルチャーをご紹介
株式会社ROMS採用候補者用説明資料。候補者の方向け事業概要・沿革・カルチャーをご紹介
 
研究エンパワープラットフォームを提供するLabBaseから理系採用成功に向けたご提案
研究エンパワープラットフォームを提供するLabBaseから理系採用成功に向けたご提案研究エンパワープラットフォームを提供するLabBaseから理系採用成功に向けたご提案
研究エンパワープラットフォームを提供するLabBaseから理系採用成功に向けたご提案
 
smartcamp_RECRUIT_deck 2024060606 dddddd
smartcamp_RECRUIT_deck 2024060606 ddddddsmartcamp_RECRUIT_deck 2024060606 dddddd
smartcamp_RECRUIT_deck 2024060606 dddddd
 
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
CFO組織の働き方を変える 経理業務変革プラットフォーム 「BlackLine」のご紹介
 
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
【slideshare】オンライン二次健診サービス_20240607.pptx.pdf
 
Sales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service IntroductionSales Hub_Kuzen_Our Service Introduction
Sales Hub_Kuzen_Our Service Introduction
 

ソーシャルエンジニアリング

  • 1. ソーシャルエンジニアリング 高専カンファレンスin富山 渥美 清隆(BH) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 1
  • 2. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 2
  • 3. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 3
  • 4. 始める前にしなければ ならないことがあります. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 4
  • 5. (省略) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 5
  • 6. すみません, 本題入ります. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 6
  • 7. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 7
  • 8. テーマとの関係 Beyond the Border Between 文系 and 理系 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 8
  • 10. テーマとの関係 勝手訳: 文系と理系の垣根を超えて 融合 Social Engineering 社会工学 参考 weblio: http://ejje.weblio.jp/content/social+engineering 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 10
  • 11. つまり, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 11
  • 12. 使えるものは何でも使って 攻撃しようぜ(゚∀゚)キタコレ!! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 12
  • 13. 昔からあるんだけどね... ● スパイ・諜報活動とか, ● トロイの木馬とか, ● ハニートラップとか, ● 美人局とか, ● and so on... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 13
  • 14. ex) トロイの木馬 出典 Wikipedia: http://ja.wikipedia.org/wiki/トロイアの木馬 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 14
  • 15. さて,突然ですが, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 15
  • 16. 自分の存在を 証明できますか? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 16
  • 17. 自分の存在を証明する ● 身分証明書を使う – 偽造じゃない? ● 友人に示してもらう – 友人が存在する証明は? ● 住民票や戸籍謄本を示す – 役場って本当に存在するの? 絶対に存在すると信じられる 「信頼の起点」がない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 17
  • 18. デカルトは考える ● 視覚,聴覚,嗅覚,味覚,触覚は全て悪魔の仕業 ● 1+1=2だって悪魔の仕業 ● いろいろな思いつきも悪魔の仕業 ● 映画「MATRIX」のような世界 ● 信じられるものは何もない! ● でも,それを考えている自分自身は否定出来ない 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 18
  • 19. だから, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 19
  • 20. 我思う,ゆえに我あり Cogito ergo sum 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 20
  • 21. Are you sure? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 21
  • 22. 自分は納得しても, 人を説得できない! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 22
  • 23. 諦めよう... (´;ω;`)ブワッ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 23
  • 24. 色即是空空即是色, この世は全て夢幻よ. 夢から覚めれば全て解決. カーツ!(by 錯乱坊) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 24
  • 25. 改めて,人の存在証明 ● 残念ながら我々は夢から覚めません. 存在を求めるのは幻を求めるようなもの. ● それでも,話をすれば応えてくれる(と思える). ● 変顔すれば誰かが笑ってくれる(と思える). ● 叩けば痛い(と思える). ● 記録や記憶も一応ある(と思える). つまり, 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 25
  • 27. ゆるい関係... 素晴らしい 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 27
  • 29. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 29
  • 31. ソーシャルエンジニアリング のための「その1」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 31
  • 32. 自らの身を隠せ! (なりすまし) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 32
  • 33. 電子メールの場合 ここを変えるだけ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 33
  • 35. 郵便物では... 郵便局員に聞かれても, 代理ですと言えば通る! (確認済) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 35
  • 36. 注意 返信を期待するなら... 詐称しつつ受け取れる所が必要 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 36
  • 37. ソーシャルエンジニアリング のための「その2」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 37
  • 38. ターゲットの徹底調査! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 38
  • 39. 情報の取得 ● 好きな料理 ● レビュー ● 家族 ● スポーツチーム ● 興味・関心 ● 癖 ● 周囲の人の関係 オフラインからも盗る! 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 39
  • 40. ソーシャルエンジニアリング のための「その3」 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 40
  • 41. 嵌めるための筋書き 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 41
  • 42. 筋書き ● 慈善福引受付担当者になりすまし ● ターゲットの社長に資料を郵送,以下のものが当 たると謳う. – 人気のレストランの食事券(社長がよく利用する) – 野球の試合の入場券(社長の応援チーム) ● 適当なタイミングで電話.詳細の連絡と登録のた め電子メールアドレスを要求.社長応える. ● トロイの木馬付きPDFファイルをメール送付. 出典 ITPro: 本当は怖い「ソーシャル・エンジニアリング」 http://itpro.nikkeibp.co.jp/article/Watcher/20121106/4353 82/?ST=security&P=1 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 42
  • 44. 人をハックすること! Σ(゚д゚lll) 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 44
  • 45. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 45
  • 46. もう少し簡易な ケーススタディ2つ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 46
  • 47. ケーススタディその1(条件) ● ターゲット:α高専のパワハラ教授と被害学生 ● 目的:パワハラ教授の「私の講義を1回でも休んだ ら不可にしてやる」の口を塞ぎ,被害学生が安心 して外部の勉強会に参加出来るようにする. ● 期限:2週間 さて,皆さんならどうします? 病欠参加? 安心は出来無さそうですね. 校長意見箱? Time over 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 47
  • 48. ケーススタディその1(筋書き) ● 攻撃者は機構本部の発言力のある情報系委員に なりすまし,その立場を活用 ● 機構本部に以下のように連絡 「おめでとうございます.この勉強会に参加できる のは特別に優秀な学生だけなので,是非広報しま しょう」 → α高専総務課と協議に入る 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 48
  • 49. ケーススタディその1(筋書き) ● α高専情報処理センター長に以下のように連絡 「おめでとうございます.この勉強会に参加できる のは特別に優秀な学生だけなので,安心して参加 出来るようにご配慮下さい」 → 校内で協議 ● 挟むような情報伝達で学校全体を歓迎ムードにし て当該学生を送り出さざるを得なくする. \(^o^)/ 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 49
  • 50. ケーススタディその2(条件) ● ターゲット:Facebook上の特定ユーザ ● 目的:精神的に追い詰めるいじめをする. ● 期限:無期限 ただし,開始日を出来るだけ揃える さて,皆さんならどうします? ターゲットにされることも考えて. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 50
  • 51. ケーススタディその2(筋書き) ● 特になりすまさず,攻撃者とターゲットの共通の友 人を活用 ● 共通の友人に,ターゲットの悪評を吹き込む. ● 共通の友人は,攻撃者に同情し,あるいは義憤に かられる. ● さりげなく,Facebookの設定変更を促す. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 51
  • 52. ターゲットのメッセージを削除 ターゲット 選択 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 52
  • 53. 自分のメッセージを ターゲットに送らない クリック クリック リストにターゲットを 入れる 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 53
  • 54. ケーススタディその2(筋書き) ● 共通ユーザがことごとくターゲットのメッセージに 無反応になる.「いいね」もくれない. ● 共通ユーザからのメッセージがターゲットに届か なくなる.「いいね」も出来ない. ● ターゲットはネット上でシカトされる状態となる. ((((;゚Д゚))))ガクガクブルブル ● 共通ユーザは罪悪感を持たない. ● 誰が裏で糸を引いているかも分からない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 54
  • 55. ターゲットにされてしまったら ● 急に反応が変わった友達を洗い出す. ● その人が本当に友達かどうか吟味する. ● 友達ではなければ,友達リストから外す. ● 友達だと思えば,メッセージ機能や別手段で状況 を確認する. ● 何かしないと,精神的に不安定になって危ない. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 55
  • 56. アジェンダ ● 始める前に ● 我々は本当に存在しているのか? ● ソーシャルエンジニアリングとは? ● ケーススタディ ● 情報化社会の未来,あるいは過去 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 56
  • 57. 何が問題なのか ● 人は脆弱なコミュニケーションによって支えられて いる. ● 脆弱だと感じていない人が多い. ● 難しい判断を避けたがる.肩書きなどテンプレート マッチングに走る. ● ちょっとくらい声色が違っても,最初のセリフに誘 導されてしまう.(正常性バイアス) ● and so on... 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 57
  • 58. それは解決されるのか? ● 人はそんなに急に変われない. ● 誰でも攻撃者になれる材料は揃った. ● 今後,ますます被害者が増える. ● 秩序も法律も追いつかない. ● 暫くは混沌とした時代が続くのではないか? 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 58
  • 59. 私達に出来ることは無いのか? ● 普段から,人に興味を持って接する. ● 人やコンピュータに対して,「普段と何か違う」とい うことを感じる感性を持つ. ● 一人で抱え込まない.必ず誰かに相談する. ● 他者に自分の意思をはっきり伝える. 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 59
  • 60. おわり 2012/11/17 (c) 2012 kiyotaka@ka-lab.jp 60