企業や組織の機密を狙ったソーシャルエンジニアリングの手法は、古くから存在しますが、その中でも、最近は、標的型攻撃の被害が深刻化していることとの関係で、再び注目を集めています。
ひとりの社員・職員の情報が漏洩(ろうえい)するということが、組織全体の情報セキュリティレベルの低下につながります。すべての社員・職員にソーシャルエンジニアリングに対する適切な対策を心がけるように指導しましょう。
社員・職員への研修にあたっては、実際にあったソーシャルエンジニアリングの手口を紹介したり、体験させる手法も有効です。
