信じようとする人間の自然な傾向を,攻撃者が巧みに操ること。技術的手法ではなく,人間の心理をついた社会的手法のことを指す。
基本的な手口としては,ユーザーがキーボードで入力しているIDやパスワードをユーザーの肩越しに盗み見したり,IDやパスワードが書かれた紙をごみ箱から探し出すことなどが挙げられる。攻撃者がユーザーにスパム・メールを読ませたり,ウイルスをコンピュータにインストールさせるために,ユーザーの心理をついたメッセージが使われることも多い。パスワード,暗号化キー,クレジットカード番号などの,重要な情報を手に入れるための手法として利用される。
かつては,オリンピックなどのスポーツの大会やクリスマスなどの季節的なイベントに便乗して,あたかもチケットが当たるなどの情報やクリスマスカードを装ったメールなどが多かったが,最近では国内の金融機関や公共機関からの情報を装った手口など,これまでより狭い範囲のユーザーを狙う手口の増加傾向が見られる。狭い範囲のユーザーを標的にすることで,社会的な話題にのぼることを避け,ユーザーの警戒を緩める狙いがある。
現在,ユーザーが直面する攻撃には,攻撃者側の情報技術の知識と人間の心理を巧みに利用する技術という2つの側面を持つようになっている。
