サンニクスサービスセンターの小林です。

なぜか自分の中でスキャベンジングという響きが以上に残っていて、ゴミ捨ての際に良く頭に浮かびます。^_^;

とりあえず今回はそんな内容のブログを

ソーシャルエンジニアリングの一種なのですが、

SNS（ソーシャルネットワーキングサービス）の仲間みたいですが違います(^^)

高度なIT技術を使わずに、物理的・心理的な手段を使って機密情報などを搾取する方法です。

簡単に説明をしてみます。

１．スキャベンジング（トラッシングとも言います）

不用意に捨てられた、ゴミを漁って機密文書などの情報を搾取します。

対策
機密文書などはシュレッダーにかけて処分する。
機密情報などが印刷された紙を裏紙として使用しないなど。

２．ショルダーハッキング

パソコンやタブレット、スマートフォンなどの画面を後ろから覗き見する事です。
最近はカフェなどでノートPCなどを使用して仕事をされている方もいますが、後ろからログイン情報を盗み見られているかもしれません。

対策
公共の場で不用意に機密情報などPCを使用して仕事しないなど。

３．なりすまし

電話やメール等で緊急などと言ってパスワードなどの情報を聞きだすなど。

以前会社に私に財布を拾って頂いたので御礼をしたいので、といって電話が掛かってきて電話番号を教えろた事もありました。
最近はオレオレ詐欺などもあるので、不用意に電話で個人情報等を教えてしまう人もいないと思いますが、やはり注意が必要です。
対策
電話で機密情報などは話さないなどのルールを決めておくと良いかともいます。

AIなど進歩が著しい新しい技術に目が行きがちですが、こういった人による古典的な単純なハッキングなどにも十分注意が必要だと思います。

社内でも十分注意が必要だと思いました。