情報セキュリティを学習すると、比較的早い段階で、ソーシャル・エンジニアリング(social engineering)という用語が出てきます。IT 技術を利用するのではなくて、人間の心理や行動の隙(スキ)を利用して、秘密情報を取得する行為となります。
対策としては、教育によってそれらの手法に対しての注意意識を高めることや、物理的な方法によってそのような隙(スキ)を埋めることが、よくあげられます。
情報セキュリティ関連の試験問題から、ソーシャル・エンジニアリングに関する用語をいくつかあげてみます。
ショルダーハッキング
ショルダーハックと呼ばれることもあります。たとえば、キーボード入力している人の後方(肩口)から、そのキーボード入力値やディスプレイに映し出されている内容を盗み見る行為です。
ピギーバック
たとえば、社員しか入室できない場所に、その社員の後ろにくっついて無許可で入室する行為です。
スキャビンジング
スカビンジング、トラッシング、ごみあさり、などのように呼ばれることもあります。廃棄物の中から情報を盗み出す行為です。
盗難
情報機器や書類などを物理的に盗み出す行為です。
なりすまし
関係者になりすまして、情報を聞き出すなどの行為です。