ソーシャルエンジニアリングの種類

大きく2つのカテゴリに分けられる

• コンピュータベース
• ヒューマンベース

コンピュータベース

• コンピュータや関連機器で実行される
• fake popup window, SMS テキスト、Eメール、チャットルームなどがある
• FacebookなどのSNS、ニセサイトなども含まれる

ヒューマンベース

• 人との関わりによる情報収集
• 人との会話などのアクションによるもの

ソーシャルエンジニアリングの攻撃手法

• ピギーバッグ (piggybacking)
• リバースソーシャルエンジニアリング
• テクニカルサポート
• ハロー効果 (Halo effect)
• フィッシング(phishing)
• 盗聴 (Eavesdropping)
• Tailgating
• ショルダーサーフィン 
• ダンプスターダイビング (Dumpster diving)
• Identity theft