ソーシャルエンジニアリングの種類
大きく2つのカテゴリに分けられる
- コンピュータベース
- ヒューマンベース
コンピュータベース
ヒューマンベース
- 人との関わりによる情報収集
- 人との会話などのアクションによるもの
ソーシャルエンジニアリングの攻撃手法
- ピギーバッグ (piggybacking)
- リバースソーシャルエンジニアリング
- テクニカルサポート
- ハロー効果 (Halo effect)
- フィッシング(phishing)
- 盗聴 (Eavesdropping)
- Tailgating
- ショルダーサーフィン
- ダンプスターダイビング (Dumpster diving)
- Identity theft