え、そんな簡単にパスワードリセットできちゃうの? セキュリティ専門家が時事ネタを語る「セキュリティのアレ」。今回のテーマはITを使わずにパスワードなどの情報を盗み出してしまう「ソーシャルエンジニアリング」です。2015年に「米国CIA長官のメールアドレスがのっとられる」事件がありましたが、ここで用いられたのはベライゾン社員を装った“電話”によるソーシャルエンジニアリングでした。自分の全く知らないところで誰かが自分になりすまして、情報を盗み取っているかもしれない。そんな攻撃への防衛策はあるのでしょうか。 前回に引き続き、根岸征史氏と辻伸弘氏が解説します。また、本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」にて受け付けています。