今回は、攻撃者の手口などについて解説したブログを紹介する。 まず1本めは、ソーシャルエンジニアリング。ハッカー向け会議「DEFCON」で人気のイベント「Social Engineering Capture the Flag(SECTF)」。コンテスト参加者は、大企業のセキュリティ専門家が青ざめるようなソーシャルエンジニアリングの手口を使い、電話1本でFortune 500企業のターゲットから巧みに情報を聞き出す。 大企業のセキュリティ専門家は、従業員がそうしたソーシャルエンジニアリング攻撃に引っ掛からないためのトレーニングプログラムを担当することがあるが、その多くは期待ほど成果をあげていない。トレンドマイクロは、トレーニングプログラムを向上するために注意すべきポイントをブログで考察した。 トレンドマイクロは、トレーニングプログラムの名前を工夫することを勧めている。くだらないことのようだが、