ソーシャルエンジニアリングは、人の心理的な弱みやミスに付け込んで、秘密情報を不正取得する手法です。つまり、ターゲットは技術的な脆弱性ではなく、人の心理的な脆弱性です。
たとえば、関係者になりすまして情報を不正取得する「なりすまし」があります。ほかにも、モニター画面やキーボード操作を盗み見てパスワードなどを不正取得する方法もあります。これは背後から盗み見ることから、ショルダーハッキングといいます。
余談ですが、こち亀の両さんがこの手法を使って、IDとパスワードを不正取得していました。
このように、ITの技術的な手法以外にも情報の不正取得の方法はあります。人の思考の隙をついた手法ばかりなので、見落としがちですが、しっかりと警戒するようにしましょう。
