ソーシャルエンジニアリングは、人間の心理や信頼を悪用して機密情報を引き出す手法です。フィッシング、プリテキスティング、ベイティングなどが代表例です。技術的対策だけでは防ぎきれないため、従業員教育が重要です。