ソーシャルエンジニアリング

人たる心の隙を突く手口、それが社会工学です。高度な情報技術を用いることなく、人の心の脆さや行動の癖につけ込み、秘密情報を盗み出すのです。技術的な防護策を施していても、社会工学は人間関係や信頼を悪用するため、防ぐのが難しいのが実情です。攻撃者はあの手この手で相手の警戒心を解き、油断させます。例えば、上の者のように振る舞ったり、急を要すると強調したり、親切な態度で近づいたりして、自然な形で情報を聞き出そうとします。企業や団体にとって、社会工学は重大な脅威であり、情報の漏洩やシステムへの不正侵入を招きかねません。従業員一人一人が社会工学の手口を知り、適切に対応することが大切です。組織全体で、絶えず保安意識を高める教育と訓練が欠かせません。さらに、情報管理に関する厳しい規則を作り、それを守らせることも、被害を防ぐ有効な手段です。社会工学は、技術的な防御だけでは完全に防げません。組織全体の保安意識を高めることが、最も重要な対策となるでしょう。