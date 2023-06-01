「ヒューマン・ハッキング」と呼ばれることが多いソーシャル エンジニアリングは、被害者を操作して、機密情報を漏洩したり、組織のセキュリティーを侵害したり、組織の財政的健全性を脅かしたりするような行動をとらせます。

フィッシングは、ソーシャル・エンジニアリング攻撃の中で最もよく知られており、最も広く浸透している攻撃です。フィッシング攻撃は、詐欺メールやテキスト・メッセージ、または電話を使用して人々を騙します。これらの攻撃は、個人データの共有や認証情報へのアクセス、マルウェアのダウンロード、サイバー犯罪者への送金、その他のサイバー犯罪につながる行動をとらせたりすることを目的としています。フィッシングには次のような特殊なタイプがあります。

ソーシャル・エンジニアリングのもう一つの手口であるテール・ゲーティングは、技術的な面では劣りますが、ITセキュリティーにとって脅威であることに変わりはありません。データセンターに物理的にアクセスできる個人（例えば、IDカードを持っている人物）を尾行（または「テーリング」）し、ドアが閉まる前に、文字通り背後に忍び込むものです。

