Entry № 957
プリテキスティング
プリテキスティング とは何ですか?
プリテキスティング攻撃者がもっともらしい状況や身元を作り上げ、対象から情報を引き出したり特定の行動を取らせたりするソーシャルエンジニアリング手法。
プリテキスティングは、多くのソーシャルエンジニアリング攻撃の土台となる手法です。攻撃者は事前に対象を調査し、監査担当・IT 技術者・採用担当・宅配業者・役員などになりすました信頼性のある「口実」を組み立て、要求の正当性を装います。機会型のフィッシングと異なり、ターゲットを絞り、LinkedIn・流出データ・OSINT から得た本名・社内用語・組織図情報を活用します。口実によって相手の警戒心が下がり、パスワードリセット・送金・施設入退室などの不審な依頼が通りやすくなります。対策には、信頼できる連絡先リストでの折り返し確認、重要操作の二重承認、意識向上トレーニング、公開する組織情報の最小化などがあります。
● 例
- 01
「IT サポート」を名乗る人物から電話があり、「セキュリティ警告を確認するため」MFA コードを尋ねられる。
- 02
ベンダーを装った攻撃者が、経理部門に支払先口座情報の更新を依頼する。
● よくある質問
プリテキスティング とは何ですか?
攻撃者がもっともらしい状況や身元を作り上げ、対象から情報を引き出したり特定の行動を取らせたりするソーシャルエンジニアリング手法。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
プリテキスティング とはどういう意味ですか?
攻撃者がもっともらしい状況や身元を作り上げ、対象から情報を引き出したり特定の行動を取らせたりするソーシャルエンジニアリング手法。
プリテキスティング からどのように防御しますか?
プリテキスティング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
プリテキスティング の別名は何ですか?
一般的な別名: なりすまし詐欺。