ゴミ箱から企業を守る!
セキュリティを知りたい
先生、「トラッシング」ってなんですか? セキュリティの本で読んだんですけど、よく分からなくて。
セキュリティ研究家
良い質問だね!「トラッシング」は、簡単に言うと、悪意のある人が、捨てられた書類とかから、会社の情報とか、個人のパスワードなどを探して、それを利用して犯罪に利用することなんだ。
セキュリティを知りたい
えー! ゴミ箱を見るだけで、そんなことが分かっちゃうんですか?!
セキュリティ研究家
そうなんだ。例えば、捨てられたメモにパスワードが書いてあったり、会社の内部情報が分かる書類がそのまま捨てられていたりすることがある。だから、情報を守るためには、書類を捨てる時はシュレッダーにかけるなど、情報をしっかり消去することが大切なんだよ。
トラッシングとは。
安全性を高めるための知識の一つに、「トラッシング」というものがあります。これは、人の心理的な隙やミスにつけこむ攻撃方法の一つで、ゴミ箱をあさることを指します。ハッカーが悪意を持ってあるネットワークに侵入しようとする際、最初の準備段階として、この「トラッシング」を行うことがよくあります。
トラッシングとは
– トラッシングとは-捨てられた情報から宝の山を築く攻撃-トラッシングとは、巧妙な情報収集の手口の一つで、攻撃者が企業や組織の情報を入手するために、ゴミ箱に捨てられた書類やデータ媒体などを探す行為を指します。一見すると何の価値もないように思えるゴミですが、企業にとって致命傷となりうる重要な情報が記載されている可能性があります。例えば、何気なく捨てられたメモ書きに、システムへのログインパスワードのヒントが書かれていたり、顧客情報の記載された書類が破棄されずにそのまま捨てられているというケースも考えられます。攻撃者は、このように一見すると取るに足らない情報であっても、根気強く収集し、ジグソーパズルを組み立てるように繋ぎ合わせていくことで、最終的には企業のセキュリティを突破する道筋を見つけ出そうとします。トラッシングの恐ろしさは、その手軽さにあります。高価な機材や高度な技術は必要なく、誰でも簡単に行えてしまうため、セキュリティ対策の意識が低い企業や組織にとっては、大きな脅威となります。 トラッシングから身を守るためには、重要な情報はシュレッダーで細かく裁断する、あるいは、専用の回収ボックスを設置して、情報漏洩のリスクを最小限に抑えるなどの対策が重要となります。
| 攻撃手法 | 概要 | 危険性 | 対策例 |
|---|---|---|---|
| トラッシング | ゴミ箱から情報を探す攻撃 |
|
|
トラッシングの脅威
– トラッシングの脅威
情報社会が進化した現代でも、トラッシングは依然として有効な情報収集手段であり、企業にとって大きな脅威となっています。トラッシングとは、企業から廃棄された書類や電子記録媒体を不正に入手し、機密情報を探り出す行為を指します。
セキュリティ対策ソフトは、コンピューターウイルスや不正アクセスといったデジタルな脅威に対しては有効ですが、トラッシングのように物理的な手段を用いる攻撃を防ぐことは困難です。なぜなら、トラッシングは人の手によって行われるため、セキュリティシステムの監視の目を掻い潜りやすいからです。また、ハッカーにとっては、物理的な侵入を必要としないため、比較的安全かつ容易に情報を入手できるという利点もあります。
企業は、トラッシングによって、顧客情報や企業秘密、社外秘の技術情報など、重要な情報が漏洩するリスクに晒されています。情報漏洩は、企業の信用失墜、顧客離れ、競争力の低下など、深刻な影響をもたらす可能性があります。そのため、企業はトラッシングに対する対策を講じることが重要です。
具体的には、機密情報を含む書類はシュレッダーで処理する、使用済みの電子記録媒体はデータ消去ソフトで完全に消去する、などの対策が有効です。また、従業員に対して、トラッシングの危険性や情報セキュリティの重要性について周知徹底を図ることも大切です。
| 脅威 | 概要 | 対策 |
|---|---|---|
| トラッシング | 企業から廃棄された書類や電子記録媒体を不正に入手し、機密情報を探り出す行為 | – 機密情報を含む書類はシュレッダーで処理する – 使用済みの電子記録媒体はデータ消去ソフトで完全に消去する – 従業員に対してトラッシングの危険性や情報セキュリティの重要性について周知徹底を図る |
企業が取るべき対策
– 企業が取るべき対策
企業から情報が漏えいするのを防ぐためには、従業員一人ひとりが情報を守る意識を持ち、不用意に捨てないようにすることが大切です。
特に、会社の機密情報が書かれた書類は、シュレッダーを使って細かく裁断してから捨てるようにしましょう。また、パスワードや顧客情報など、重要な情報は、メモ用紙などに書いて放置しないように注意が必要です。
企業は、従業員のセキュリティ意識を高めるために、定期的に研修を行うべきです。研修では、情報漏えいの危険性や、具体的な対策方法について、分かりやすく説明する必要があります。
また、ゴミ箱をオフィスのあちこちに置かずに、決められた場所に置くことも効果的です。その際、ゴミ置き場は、部外者が入れない場所に設置するなど、物理的な対策も必要です。さらに、機密書類を廃棄する際には、専門の業者に依頼する方法も検討しましょう。
情報漏えいは、企業の信頼を失墜させ、大きな損害につながる可能性があります。日頃から対策を徹底し、安全な環境を作るように心がけましょう。
| 対策 | 詳細 |
|---|---|
| 機密情報の取り扱い | – シュレッダーで裁断 – メモの放置を避ける |
| 従業員への教育 | – 定期的な研修 – 情報漏えいの危険性と対策方法の説明 |
| 物理的な対策 | – ゴミ箱の設置場所を限定 – 部外者からゴミ箱を隔離 – 機密廃棄物処理業者への委託 |
まとめ
不要な書類や記録媒体は、シュレッダーで処理したり、専門業者に廃棄を依頼したりするのが一般的ですが、うっかりゴミ箱に捨ててしまうケースも少なくありません。
一見、アナログな手法に思えるゴミ箱からの情報抜き取りですが、デジタル化が進んだ現代においても、その脅威は決して小さくありません。 紙媒体には、パスワードや顧客情報、内部の機密情報など、企業にとって致命的な損失になりかねない情報が記載されている可能性があります。
企業は、このようなトラッシングの危険性を認識し、適切な対策を講じる必要があります。 まずは、全従業員に対してセキュリティ意識向上のための教育を実施し、ゴミの廃棄に関するルールを明確化することが重要です。
機密情報が含まれる書類は、シュレッダーにかけるだけでなく、溶解処理など、復元が不可能な方法で廃棄することが望ましいです。また、ゴミ箱は、鍵のかかる部屋に設置する、あるいは、定期的に回収するなど、物理的な対策も有効です。
デジタル時代においても、情報は形を変えて私たちの手元に存在します。情報漏洩のリスクを最小限に抑えるためには、一人ひとりの意識改革と、企業全体で情報管理を徹底していくことが不可欠です。
| リスク | 対策 |
|---|---|
| ゴミ箱からの情報抜き取りによる情報漏洩 |
|