ソーシャルエンジニアリングとは、人の不注意を狙って情報を盗み出す行為です。
どんなに高度なセキュリティ対策システムを導入しても、情報を扱っているのは結局のところ「人」です。
個人個人がセキュリティ対策意識を高めることによって、ソーシャルエンジニアリングは防ぐことができますので、代表的なソーシャルエンジニアリングの手口を知って、情報漏洩を防止しましょう。
(目次)
ソーシャルエンジニアリングの手口と対策
背後からの覗き見(ショルダーハッキング)
ショルダーハッキングは、ディスプレイモニターを肩越しに覗き見る行為です。カフェや移動中の電車などで、横から覗き見る場合も含まれます。
【対策1】周囲の状況に気を配る
集中しすぎると周囲の状況が目に入らず、画面が周囲から丸見えの状態になっていることがよくあります。
たまに周りを見るとか、知らない人が周りにいないか気を配りましょう。
【対策2】公共の場では、重要な情報を表示しない
カフェや移動中の社内など公共の場で仕事をする機会も多いと思います。
周りに誰が見ているかわかりませんので、重要な情報は画面に表示しないようにしましょう。
【対策3】③覗き見防止フィルムをディスプレイに貼る
公共の場で仕事をする場合、覗き見防止フィルタを画面に貼ることも有効です。
正面からは見えますが、斜め上や横など、見る角度がずれると画面が黒く見えなくなります。
ゴミ箱漁り(スキャビンジング)
スキャビンジングは、ゴミ箱を漁って重要情報を盗み見る行為です。物理的なゴミ箱の場合もありますし、パソコン内のごみ箱の場合もあります。
【対策1】裁断したうえで捨てる
重要情報が書かれた紙は、シュレッダー等で裁断したうえで捨てましょう。
シュレッダーが無い場合は、細かくビリビリに破ったうえで捨ててください。
【対策2】重要情報は、簡単に拾えないところに捨てる
重要情報が書かれた紙は、他人に拾われない場所に捨てましょう。
会社内に機密情報専用BOXなどがある場合は、そういった場所に捨てたり、コッソリとゴミ箱を漁れないような場所に捨て、簡単に拾えないましょう。
【対策3】ゴミ箱は空にする
パソコンの場合、自分のゴミ箱は、仕事が終わったら空にしましょう。
不正ログインなどをされて、情報を盗み見られる可能性が少なくなります。
なりすまし
従業員になりすまして、パスワードや住所、電話番号等の情報を不正に入手する手口です。
総務関連部門やシステム管理部門の人に電話してきて、不正に情報を聞いてきます。
【対策】その電話では教えない。
その電話では教えないようにすることが重要です。
会社に登録している正規の電話番号にかけなおしたり、会社のメールアドレスに対して、連絡するようにしましょう。
ふせん紙の覗き見
ふせん紙にパスワードや重要情報などを貼っている人がたまにいます。ふせん紙に書かれた情報を覗き見て、情報を盗んでいきます。
【対策】重要情報を書いたふせん紙を貼らない
ふせん紙に重要情報を書かない以外の対策はありません。ふせん紙には、重要情報を書かないようにしてください。
従業員教育をしっかりとやろう!
ソーシャルエンジニアリングは、従業員ひとりひとりがセキュリティに気を付けることで、防ぐことができます。
定期的に従業員教育を開催する等、従業員の人が対策することを忘れてしまわないようにしましょう。
