ソーシャルエンジニアリングの手口

ソーシャルエンジニアリングは、人間の心理（権威への服従、緊急性、好意、互恵性など）を突いて情報を引き出す攻撃です。技術的な脆弱性ではなく、人がもつ判断のクセを利用します。

代表的な手口に、上司や取引先になりすまして送金を指示するビジネスメール詐欺（BEC）、IT 担当を装って社内パスワードを聞き出すプリテキスティング、廃棄書類から情報を集めるダンプスター・ダイビングなどがあります。

個人レベルでは「電話やメールで指示された送金・パスワード変更は、別経路で必ず確認する」というルールを徹底することが効果的です。組織では、想定攻撃シナリオの訓練と、出金フローでの複数人承認が有効です。