Category 19 / 20

SOCIAL ENGINEERING

ソーシャルエンジニアリング

人間の心理を悪用した攻撃手法と対策を体系的に解説します。
フィッシング・ビッシング・スミッシングなどの手口から、
プリテキスティング・テールゲーティング・内部脅威まで、
ソーシャルエンジニアリング攻撃の全貌と防御策を網羅します。

15 Terms

ソーシャルエンジニアリング概論Social Engineering Overview

人間の心理的脆弱性を悪用する攻撃手法の全体像と基本原則

フィッシングPhishing

偽のメール・Webサイトで個人情報や認証情報を詐取する攻撃手法

スピアフィッシングSpear Phishing / Whaling

特定の個人・組織を標的にした高度なフィッシング攻撃

ビッシングVishing (Voice Phishing)

電話を利用して個人情報や金銭を詐取する音声フィッシング攻撃

スミッシングSmishing (SMS Phishing)

SMS・メッセージアプリを利用したフィッシング攻撃手法

プリテキスティングPretexting

偽の口実・シナリオで信頼を獲得し情報を引き出す手法

ベイティングBaiting

USBメモリや無料ソフトなど「餌」で被害者を誘引する攻撃手法

テールゲーティングTailgating / Piggybacking

正規の入退室者に便乗して制限区域に侵入する物理的攻撃

クイドプロクオQuid Pro Quo Attack

見返りの提供を装い情報やアクセス権を詐取する交換型攻撃

内部脅威Insider Threat

従業員・関係者による意図的または過失による情報漏洩・不正行為

ディープフェイク攻撃Deepfake Social Engineering

AI生成の偽音声・偽映像を利用した高度ななりすまし詐欺

OSINTOpen Source Intelligence

公開情報を収集・分析して攻撃の足がかりとするインテリジェンス手法

水飲み場攻撃Watering Hole Attack

標的が頻繁に訪れるWebサイトを改ざんしてマルウェアに感染させる攻撃

コールバックフィッシングCallback Phishing / TOAD

メールで電話を促し、電話越しにマルウェアをインストールさせる複合攻撃

SE対策・防御戦略Social Engineering Defense

組織的なソーシャルエンジニアリング対策と人的セキュリティの強化戦略