人間にまつわるセキュリティを考える本連載。第3回のテーマは「誘導質問術」です。ソーシャルエンジニアリングの一種であり、「振り込め詐欺」のような犯罪にも悪用されるこの技術に、人はどうして引っ掛かってしまうのでしょうか。「人間の脆弱性」について考えます。 連載目次 1件の電話が引き起こした殺人事件 2015年に大きな話題となった日本年金機構の大量情報漏えい事件では、マルウェアを添付した「標的型メール攻撃」が行われました。この攻撃は、“それらしい”添付ファイルを思わず開いてしまうという人間の心理的な隙を突き、対象のPCをマルウェアに感染させることで情報窃取を行うものでした。しかし、メールもマルウェアもなしに、“電話一本で”個人情報が漏えいしてしまうケースもあるのをご存じでしょうか。 2012年、神奈川県逗子市で1件のストーカー殺人事件が発生しました。この事件では、ある調査会社の人間が、“電話”を