注意!「情報漏洩」は、ほぼ社員がリスク源だ

ソーシャルエンジニアリングに警戒せよ

サイバー・セキュリティの世界は実際はリアル社会と密接な関係がある(写真:agnormark / PIXTA)

「ソーシャルエンジニアリング」という言葉を聞いたことがあるだろうか。これは、高度な情報通信技術を用いることなく、人間の心理的なすきや、行動のミスにつけ込んで秘密情報を入手する方法のことだ。ネットワークに不正アクセスするために必要となるIDやパスワードなどは、ソーシャルエンジニアリングによって盗まれることが多い。

ソーシャルエンジニアリングは巧みだ。一部の不良社員が、お小遣い欲しさに会社の情報を外に売り飛ばしている例もある。

当たり前となった産業スパイのIT活用

「あなたのメールを350万円で売ってもらえませんか」

筆者のあるクライアントの研究開発部門や営業部門には、こんな電話がかかってくる。電話をかけてきているのは海外のライバル企業の社員(もしくは雇われハッカー)と推測される。おそらく、標的企業の研究開発にかかわる機密情報などが入手したいのだろう。

実際、メールのアーカイブは「秘密の宝庫」だ。海外のライバル企業は、日本の世界トップクラスの技術情報がのどから手が出るほど欲しい。以前より産業スパイの話題は多く、ウェブ上で検索すれば星の数ほど結果が表示される。居酒屋での技術情報の売買をはじめとし、この手の話は後を絶たないのが現状である。

メール・アーカイブから得られるのは技術情報だけではない。事業情報や営業情報、痴話情報など含め、ターゲットの経営状態や実態、今後のロードマップ、プライベートなどを知るにも非常に良い参考資料だ。その観点では、メールの窃取を目的とした不正行為はさまざまな組織が標的対象となっていると言えるだろう。

次ページ日常的に注意が必要
関連記事
Topic Board トピックボード
人気連載
Trend Library トレンドライブラリー
  • コメント
  • facebook
0/400

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

Access Ranking
  • 1時間
  • 24時間
  • 週間
  • 月間
  • いいね!

※過去48時間以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※過去1ヵ月以内の記事が対象

※週間いいね数のランキングです。

トレンドウォッチ
行き詰まる東電支援<br>原発最後の選択

賠償費用も廃炉費用も想定から大きく上振れし、東電支援スキームは破綻の瀬戸際。東電の発電所を売却し、その代金を賠償や廃炉費用に充て、東電を送配電会社に再編する構想が浮上。