Entry № 1000
クイド・プロ・クオ攻撃
クイド・プロ・クオ攻撃 とは何ですか?
クイド・プロ・クオ攻撃サービスや利益の提供と引き換えに、被害者から情報やアクセス権を引き出そうとするソーシャルエンジニアリング攻撃。
クイド・プロ・クオ攻撃は「返報性」の心理を悪用します。攻撃者は助けや贈り物、サービスを提供すると申し出る代わりに、対象に協力を求めます。典型例は IT サポートを装って従業員に電話をかけ、存在しない問題を直してあげると持ち掛けながら、認証情報の開示、ウイルス対策の無効化、実はマルウェアである「診断ツール」のインストールを誘導するものです。偽のアンケート報酬、無料ソフト、ログイン情報と引き換えに有料コンテンツを提供すると装うパターンもあります。対策としては、サポート依頼を既知の経路で検証すること、管理操作を信頼できるヘルプデスク ID に限定すること、意識向上トレーニング、突然の連絡を社員が容易に検証できる仕組みの整備などが有効です。
● 例
- 01
攻撃者が無作為に従業員へ電話し、ドメイン認証情報と引き換えに「遅い Wi-Fi を直す」と申し出る。
- 02
ポップアップが「会社のメールとパスワードを入力すれば無料ギフトカードを進呈」と謳う。
● よくある質問
クイド・プロ・クオ攻撃 とは何ですか?
サービスや利益の提供と引き換えに、被害者から情報やアクセス権を引き出そうとするソーシャルエンジニアリング攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
クイド・プロ・クオ攻撃 とはどういう意味ですか?
サービスや利益の提供と引き換えに、被害者から情報やアクセス権を引き出そうとするソーシャルエンジニアリング攻撃。
クイド・プロ・クオ攻撃 からどのように防御しますか?
クイド・プロ・クオ攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クイド・プロ・クオ攻撃 の別名は何ですか?
一般的な別名: サービス交換型詐欺。