実例で学ぶ　ソーシャル･エンジニアリング

ソーシャル・エンジニアリングとは、人間の心理的な隙や行動のミスに付いて、秘密情報や財産を入手する攻撃手法のこと。

00:31 事例　いちご品種「レッドパール」
　1998年、条件付きで韓国へ譲った苗（知的財産）が、不正栽培・輸出され、
　’19年1月には、日本の某大手スーパーで販売された。
01:34 事例　ヘッドハンティング
　’00年代、日本の技術者が、中国・韓国にヘッドハンティングされたが、
　業務上知り得た情報も持ち出された。後に、技術者は雇い止め。


「ショルダーハッキング」「スキャベンジング」「トラッシング」も解説しています。
「標的型攻撃」も、実在の組織名や人名を騙った手口で、ソーシャル・エンジニアリングの一種です。