この手のパスワード入手方法をソーシャルエンジニアリングと言いますよね。ソーシャルエンジニアリングとは人間の心理や行動を分析して情報を入手する方法です。例えば、パソコンのログイン用のパスワードを知りたい場合、そのパソコンの周りに貼ってあるポストイットなどを分析してパスワードを導きだしたり、その人の生年月日からパスワードを予想したりします。
また、その人になりすましてIT管理者に電話して、パスワードのリセットをお願いしたりすることもソーシャルエンジニアリングとして良くある手法です。
最近は暗号などの技術によって情報を盗むのが難しくなっています。ですのでソーシャルエンジニアリングを利用して情報を盗まれる事が多くなってきています。ただ、ソーシャルエンジニアリングはリスクを理解すれば、誰でも防ぐ事ができますので、技術防衛は暗号化ソフトやアンチウィルスソフトなどに任せ、ソーシャルエンジニアリングは日頃のセキュリティ意識で防ぐ事が重要です。
<http://www.yomiuri.co.jp/national/news/20101215-OYT1T00048.htm>
70-640 TS: Windows Server 2008 Active Directory, Configuring
