トラッシング

サイバー犯罪

ゴミ箱から企業を守る!

- トラッシングとは-捨てられた情報から宝の山を築く攻撃-トラッシングとは、巧妙な情報収集の手口の一つで、攻撃者が企業や組織の情報を入手するために、ゴミ箱に捨てられた書類やデータ媒体などを探す行為を指します。一見すると何の価値もないように思えるゴミですが、企業にとって致命傷となりうる重要な情報が記載されている可能性があります。例えば、何気なく捨てられたメモ書きに、システムへのログインパスワードのヒントが書かれていたり、顧客情報の記載された書類が破棄されずにそのまま捨てられているというケースも考えられます。攻撃者は、このように一見すると取るに足らない情報であっても、根気強く収集し、ジグソーパズルを組み立てるように繋ぎ合わせていくことで、最終的には企業のセキュリティを突破する道筋を見つけ出そうとします。トラッシングの恐ろしさは、その手軽さにあります。高価な機材や高度な技術は必要なく、誰でも簡単に行えてしまうため、セキュリティ対策の意識が低い企業や組織にとっては、大きな脅威となります。 トラッシングから身を守るためには、重要な情報はシュレッダーで細かく裁断する、あるいは、専用の回収ボックスを設置して、情報漏洩のリスクを最小限に抑えるなどの対策が重要となります。