>>第 1 回から読む
多くのネット犯罪はなんらかのフェイクの上に成り立っている。フェイクってのは、言ってみれば騙しだ。どんなに技術をこらしたサイトを作っても、見た瞬間に、うさん臭く思われたら終わりだし、サイトに誘導する方法も信頼されるものでなきゃいけない。これは技術ではなく、騙し方、いわゆるソーシャルエンジニアリングの領域だ。
日本の大手のサイバーセキュリティ会社は、技術には強いが、ソーシャルエンジニアリングには、それほど強くないところが多い。せいぜい海外や過去の事例を調べているくらいだ。
オレは技術的には弱いが、ソーシャルエンジニアリングでは大手にひけをとらないし、自分で言うのもなんだけど機動力、実行力がある。というとえらそうだが、要するにいろんな情報から騙しの仕掛けを見つけ出すという地味な仕事だ。大手がやりたがらないのも当たり前だ。手間の割には報われないし、ありがたがられないことも多い。ほとんどのシステム屋は、最新技術に通じているヤツに意味もなく尊敬の念を抱く。たとえ何の役に立たなくても。
「フォレンジックやったんだろ?」
多くのネット犯罪はなんらかのフェイクの上に成り立っている。フェイクってのは、言ってみれば騙しだ。どんなに技術をこらしたサイトを作っても、見た瞬間に、うさん臭く思われたら終わりだし、サイトに誘導する方法も信頼されるものでなきゃいけない。これは技術ではなく、騙し方、いわゆるソーシャルエンジニアリングの領域だ。
日本の大手のサイバーセキュリティ会社は、技術には強いが、ソーシャルエンジニアリングには、それほど強くないところが多い。せいぜい海外や過去の事例を調べているくらいだ。
オレは技術的には弱いが、ソーシャルエンジニアリングでは大手にひけをとらないし、自分で言うのもなんだけど機動力、実行力がある。というとえらそうだが、要するにいろんな情報から騙しの仕掛けを見つけ出すという地味な仕事だ。大手がやりたがらないのも当たり前だ。手間の割には報われないし、ありがたがられないことも多い。ほとんどのシステム屋は、最新技術に通じているヤツに意味もなく尊敬の念を抱く。たとえ何の役に立たなくても。
「フォレンジックやったんだろ?」
