ITに関する不正行為では、システムの脆弱性を狙うことが一般的です。
しかし、人間の脆弱性が狙われることもあります。
思い込みやうっかりミスを狙った不正行為をソーシャルエンジニアリングといいます。
ソーシャルエンジニアリングの定番の手法として、「なりすまし」や「覗き見」などがあります。
なりすましは、その名の通り関係者になりすます行為です。例えば、ある企業の関係者を装って「パスワードを忘れてしまったので教えてください」と個人情報を聞き出す手口などがあります。
覗き見は、ID・パスワードなどの重要情報を入力している際に、キーボードを肩口から覗き見ることで個人情報を盗み出す手口です。
最近では、SNSを使って接近し、時間をかけて人間関係を構築してから情報を盗み出す手口も出てきました。
人の認識の隙を突いた巧妙な手口ばかりなので気をつけるようにしましょう。
