不依赖技术手段，而是利用人的心理弱点或轻信行为来非法获取机密信息的攻击方式。常见手法包括伪装成内部员工打电话索要密码、趁人不备窥视屏幕（肩窥）等。防范措施包括制定严格的电话核实流程，规定通过电话传达重要信息时必须遵循的步骤。

考过此术语的真题 · 9 题

• 2024r06 #73IoT 機器のセキュリティ対策のうち，ソーシャルエンジニアリング対策として，最も適切なものはどれか。
• 2023r05 #89企業の従業員になりすまして ID やパスワードを聞き出したり，くずかごから機密情報を入手したりするなど，技術的手法を用いない攻撃はどれか。
• 2022r04 #91ソーシャルエンジニアリングに該当する行為の例はどれか。
• 2017h29a #65人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
• 2016h28h #58情報セキュリティにおけるソーシャルエンジニアリングへの対策の例として，適切なものはどれか。
• 2016h28h #86情報セキュリティにおけるソーシャルエンジニアリングの例として，適切なものはどれか。
• 2015h27h #69ソーシャルエンジニアリングによる被害に結びつきやすい状況はどれか。
• 2014h26a #63リスク対策のうち，ソーシャルエンジニアリングへの対策に該当するものはどれか。
• 2010h22h #87攻撃者が，システムの利用者になりすましてシステム管理者に電話をかけ，パスワードを忘れたと言ってパスワードを初期化してもらい，システムに侵入した。このような行為を…