ソーシャルエンジニアリング (Social Engineering)

詳細説明

ソーシャルエンジニアリングとは、技術的な手段ではなく人間の心理的な脆弱性を利用して、欲しい情報を得たり特定の行動を誘導したりする操作技法です。

こころと一緒に見ていきましょう。ソーシャルエンジニアリングは、人々の信頼・恐怖・権威への服従・好意への返礼心理などを利用する戦略です。セキュリティの分野でよく言及されますが、実は対人関係や詐欺行為など日常のあちこちで活用されています。

プリテキスティング（口実作り）: 偽の身分や状況を作り上げて信頼を得ます

フィッシング: 信頼できる発信元を装って情報を盗み取ります

おとり手法: 魅力的な提案で誘い込みます

互恵性の利用: 小さな親切を施して大きな頼みを断りにくくします

緊急性の演出: 「今すぐやらなければ！」と言って判断する時間を与えません

テールゲーティング: 他の人の信頼を利用してアクセス権限を得ます

電話詐欺・ボイスフィッシング・ロマンス詐欺などが代表的です。しかし職場で情報を引き出すために親しい振りをしたり、関係の中で同情心を利用したりすることも、広い意味でのソーシャルエンジニアリングです。

誰かが急いで決断を求めてきたり、普段と違って個人的な情報を聞いてきたりしたら、もう一度考えてみてください。疑うことは失礼なことではありません。自分を守るための健全な警戒心です。不快な要求には「考える時間が必要です」と言う権利があります。

「電話で銀行員を装い、『セキュリティ確認のためにパスワードを確認する必要がある』と言って個人情報を盗み取ること」です。

こころがこのテーマについて一緒に話し、個別のアドバイスをお届けします