ソーシャルエンジニアリングの代表的な被害事例には、なりすまし電話による情報の聞き出しや、業務を装ったメールによるマルウェア感染などがあります。
主な事例として、以下の2つのケースが挙げられます。
- 関係者を装った電話による情報の聞き出し
医師や上級役職者を名乗り、電話口で職員を信用させて氏名や連絡先を聞き出す手口。日常的な手段で信頼を装うため、疑うことなく口頭で個人情報を漏洩させてしまう被害が発生した。 - 業務連絡を装ったメールによるマルウェア感染
公的機関などを装い、案内状に見せかけたウイルス付きファイルを添付する手口。業務に関連する内容で警戒心を解き、開封した職員の端末から組織全体へ感染を拡大させる事例が報告されている。
これらの攻撃は組織の規模を問わず発生しており、技術的な対策だけでなく、従業員一人ひとりの防犯意識を高める教育が不可欠です。
事例の詳細については「実際に起きたソーシャルエンジニアリングの事件」で詳しく解説しています。
