こんにちは、阿久梨絵です!
サイバー攻撃と聞くと「ウイルス」や「ハッキング」を思い浮かべる方が多いかもしれません。
でも実は、人間の心理的な隙を突いて情報を盗む“アナログな攻撃”も存在します。
それが「 ソーシャルエンジニアリング (Social Engineering)」です。
ソーシャルエンジニアリングとは?
ソーシャルエンジニアリングとは、
人間の心理的な隙や行動ミスにつけ込み、パスワードや個人情報などの機密情報を不正に取得する手法です。
・技術的な攻撃ではなく、人間の判断力や信頼を悪用する
・詐欺・なりすまし・覗き見など、手口は多岐にわたる
・被害者は「まさか自分が…」と気づかないまま情報を渡してしまう
代表的な手口
| 手法 | 内容 |
|---|---|
| フィッシング | メールや偽サイトで情報を入力させる |
| ビッシング | 偽の電話で個人情報を聞き出す |
| スミッシング | 偽SMSでリンクをクリックさせる |
| ショルダーハッキング | パスワード入力を背後から覗き見る |
| トラッシング | ゴミ箱から書類や記憶媒体を漁る |
| プリテキスティング | 嘘の口実で信頼を得て情報を引き出す |
これらは、誰でも被害に遭う可能性があるほど巧妙で、日常の中に潜んでいます。
なぜ危険なのか?
・技術的な防御では防ぎにくい
・人間の判断ミスが原因になる
・企業の情報漏洩の74%が人的要因に起因するという調査も
つまり、セキュリティの“最後の砦”は人間の意識なのです。
対策方法
個人向け
・不審なメール・電話・SMSには反応しない
・パスワードは他人に教えない・覗かれないようにする
・ゴミの廃棄はシュレッダーやデータ消去を徹底
企業向け
・セキュリティ研修の実施(ロールプレイ形式が効果的)
・情報の取り扱いルールを明文化
・二段階認証や生体認証の導入
・社内の“気の緩み”を定期的に見直す
まとめ
ソーシャルエンジニアリング は、人間の心理を巧みに突く情報搾取の手法。
技術的な対策だけでは防げないため、個人の意識と企業の教育が何より重要です。
「セキュリティはツールだけじゃ守れない」——そのことを、ぜひ覚えておいてください。
阿久梨絵でした!
