ソーシャルエンジニアリングとは、人間関係や心理的な要因を利用して、情報や資産を不正に入手する手法です。セキュリティは技術の進歩でどんどん堅くなっていますが、人為的ミスを狙っての手法で大きな損失を出した事件はこの頃でもたくさんあります。

技術的な手法ではなく、人間の心理的な弱点を突いて情報を盗み出します。攻撃者は、信頼関係を構築したり、人々の好奇心や義理人情を利用したりして、情報を引き出します。

典型的な手法としては以下のようなものがあります:
- 偽の身分証明書や名刺を使って権威者になりすまし、情報を引き出す
- 緊急の状況を作り出し、迅速な対応を要求して情報を引き出す
- 同情の気持ちを利用して個人情報を聞き出す
- 社会的な地位や人格を利用して、情報提供を要求する

このように、ソーシャルエンジニアリングは、コンピューターウイルスなどの技術的な攻撃と比べて、人の心理的な弱点を突いて情報を盗み出すため、検知が難しく、非常に危険な手法といえます。
そのため、組織においては、従業員に対するセキュリティ意識の向上やソーシャルエンジニアリング対策を講じることが重要になっています。