ベイティング（Baiting）

ベイティングとは、ひとことで言えば、人間の好奇心や欲求を利用して、マルウェア感染や情報漏えいにつながる行動を誘発するソーシャルエンジニアリング手法です。たとえば、マルウェアを仕込んだUSBメモリを「給与明細」のラベルを付けてオフィスに放置し、拾った人がPCに挿すことで感染させるのが古典的な手口です。フィッシングが「恐怖」や「緊急性」で行動を促すのに対し、ベイティングは「報酬」や「好奇心」で行動を引き出す点が特徴的です。出所不明のUSBデバイスをPCに接続しないという意識づけが基本的な対策です。