注意!「情報漏洩」は、ほぼ社員がリスク源だ

ソーシャルエンジニアリングに警戒せよ

サイバー・セキュリティの世界は実際はリアル社会と密接な関係がある(写真:agnormark / PIXTA)

「ソーシャルエンジニアリング」という言葉を聞いたことがあるだろうか。これは、高度な情報通信技術を用いることなく、人間の心理的なすきや、行動のミスにつけ込んで秘密情報を入手する方法のことだ。ネットワークに不正アクセスするために必要となるIDやパスワードなどは、ソーシャルエンジニアリングによって盗まれることが多い。

ソーシャルエンジニアリングは巧みだ。一部の不良社員が、お小遣い欲しさに会社の情報を外に売り飛ばしている例もある。

当たり前となった産業スパイのIT活用

「あなたのメールを350万円で売ってもらえませんか」

筆者のあるクライアントの研究開発部門や営業部門には、こんな電話がかかってくる。電話をかけてきているのは海外のライバル企業の社員(もしくは雇われハッカー)と推測される。おそらく、標的企業の研究開発にかかわる機密情報などが入手したいのだろう。

実際、メールのアーカイブは「秘密の宝庫」だ。海外のライバル企業は、日本の世界トップクラスの技術情報がのどから手が出るほど欲しい。以前より産業スパイの話題は多く、ウェブ上で検索すれば星の数ほど結果が表示される。居酒屋での技術情報の売買をはじめとし、この手の話は後を絶たないのが現状である。

メール・アーカイブから得られるのは技術情報だけではない。事業情報や営業情報、痴話情報など含め、ターゲットの経営状態や実態、今後のロードマップ、プライベートなどを知るにも非常に良い参考資料だ。その観点では、メールの窃取を目的とした不正行為はさまざまな組織が標的対象となっていると言えるだろう。

次ページ日常的に注意が必要
ビジネスの人気記事
トピックボードAD
関連記事
  • 世相をリアルに映し出す 流転タクシー
  • 新型コロナ、長期戦の混沌
  • 最新の週刊東洋経済
  • コロナ後を生き抜く
トレンドライブラリーAD
人気の動画
優秀なはずの上司の下で部下が育たない根本理由
優秀なはずの上司の下で部下が育たない根本理由
面接や説明会で採用者が嫌う「9つのNG質問」
面接や説明会で採用者が嫌う「9つのNG質問」
海外マネー流入!外国人に買われた日本企業20社
海外マネー流入!外国人に買われた日本企業20社
会社にとって「一番お荷物になる社員」5つの条件
会社にとって「一番お荷物になる社員」5つの条件
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
生前贈与がダメになる<br>相続の新常識

相続をめぐる環境が激変しています。年110万円まで非課税だった生前贈与が税制改正により認められなくなる可能性も。本特集では相続の基本から、よくあるトラブルと解消法、最新路線価に基づく相続税額、さらに生前贈与の将来動向まで取り上げました。

東洋経済education×ICT