ソーシャルエンジニアリング（Social Engineering）

ソーシャルエンジニアリングとは、ひとことで言えば、技術的な攻撃ではなく人間の心理的な弱点を突いて機密情報を引き出したり、不正な行動を取らせたりする攻撃手法の総称です。たとえば、IT部門を名乗って電話をかけ「パスワードを教えてください」と聞き出したり、上司になりすましたメールで緊急の送金を指示したりするのが典型例です。攻撃者は権威・緊急性・好意といった心理トリガーを巧みに利用します。どんなに高度な技術的セキュリティ対策を施しても、人間が騙されれば突破されてしまう点が厄介です。対策の柱は、セキュリティ意識向上トレーニングと、異常な依頼に対して必ず別ルートで確認する手順の徹底です。