一つは2005年に発生したインドネシアの爆弾テロ事件だ。捕まった犯人のコンピュータを解析したところ，キーロガーを使ってクレジットカード番号を集めていた痕跡が見付かった。また，この犯人は刑務所の中で自身に関する本を執筆したが，その本の中でコンピュータ・ハッキングについて書いている。内容は，どういったことを学べばハッキングの技術が身につくかといったもので，米国の専門家が「これはハッカーにとってとてもいい教科書だ」とうなるぐらいの出来だった。

ほとんどの攻撃では，思わず添付ファイルを実行して（開いて）しまうような内容のメールを送るなど，ソーシャル・エンジニアリングの手法が使われる。ソーシャル・エンジニアリング攻撃を教育で守るのは不可能だ。
以前，米国の陸軍士官学校で「添付ファイルを絶対クリックするな」と徹底的に教え込んだことがある。ところが5週間後にソーシャル・エンジニアリングの手法を使ったメールを送ったところ，3000人のうち85％の学生が添付ファイルを開いた。一般の企業でも結果は同じだろう。