ソーシャルエンジニアリングは、人間の心理的な隙や行動のミスにつけ込んで、パスワードや機密情報を不正に取得する手法を指します。主な例としては、肩越しにパスワードを盗み見る「ショルダーハッキング」、関係者を装って電話でパスワードを聞き出すなりすまし、ゴミ箱からパスワードを書いた紙を拾い出す行為(トラッシング)などがあります。これらは技術的な手段ではなく、人の心理的な弱点をついた詐欺的な行為です。
つまり、選択肢の中で「肩越しに盗み見してパスワードを入手する」「パスワードを書いた紙をゴミ箱から拾い出す」などの行為がソーシャルエンジニアリングに該当します。
