ソーシャルエンジニアリングの説明として適切なものはどれか。

📝 解説

ソーシャルエンジニアリングは「技術的なハッキングではなく、人間の心理的な弱み（信頼・恐怖・権威への服従・親切心など）を巧みに利用して機密情報を騙し取る手法」のことです。道路工事員に扮して建物内に侵入するのに例えると、技術的な鍵解錠ではなく「工事の者ですが通してください」と人間の信頼を利用して侵入するのと同じ発想です。代表的な手口としては、「IT部門の者ですがシステム確認でパスワードを教えてください」というなりすまし電話・フィッシングメール・ゴミ箱に捨てられた資料から情報を収集するトラッシング・尾行侵入（テールゲーティング）などがあります。技術的な対策だけでは防げず、従業員教育・セキュリティ意識向上訓練が最も重要な対策です。「技術的なシステム侵入」はハッキング、「ネットワーク盗聴」はスニッフィングの説明です。「ソーシャルエンジニアリング＝人間の心理を狙う攻撃＝人的セキュリティ対策が重要」と覚えましょう！