プリテキスティング（Pretexting）

プリテキスティングとは、ひとことで言えば、攻撃者が架空のシナリオを仕立てて信頼を得た上で、機密情報を引き出すソーシャルエンジニアリング手法です。たとえば、「IT部門の新しい担当者です。セキュリティ監査のためログイン情報を確認させてください」と電話をかけて認証情報を聞き出します。フィッシングが主にメールで広くばらまく手法であるのに対し、プリテキスティングは特定のターゲットに入念に作り込んだストーリーで接触する点が異なります。どんなにもっともらしい理由でも、正規の手順を踏まない依頼には応じないという文化づくりが最大の防御です。