注意！｢情報漏洩｣は､ほぼ社員がリスク源だ ソーシャルエンジニアリングに警戒せよ

サイバー・セキュリティの世界は実際はリアル社会と密接な関係がある（写真：agnormark / PIXTA）

「ソーシャルエンジニアリング」という言葉を聞いたことがあるだろうか。これは、高度な情報通信技術を用いることなく、人間の心理的なすきや、行動のミスにつけ込んで秘密情報を入手する方法のことだ。ネットワークに不正アクセスするために必要となるIDやパスワードなどは、ソーシャルエンジニアリングによって盗まれることが多い。

ソーシャルエンジニアリングは巧みだ。一部の不良社員が、お小遣い欲しさに会社の情報を外に売り飛ばしている例もある。

当たり前となった産業スパイのIT活用

「あなたのメールを350万円で売ってもらえませんか」

筆者のあるクライアントの研究開発部門や営業部門には、こんな電話がかかってくる。電話をかけてきているのは海外のライバル企業の社員（もしくは雇われハッカー）と推測される。おそらく、標的企業の研究開発にかかわる機密情報などが入手したいのだろう。

実際、メールのアーカイブは「秘密の宝庫」だ。海外のライバル企業は、日本の世界トップクラスの技術情報がのどから手が出るほど欲しい。以前より産業スパイの話題は多く、ウェブ上で検索すれば星の数ほど結果が表示される。居酒屋での技術情報の売買をはじめとし、この手の話は後を絶たないのが現状である。

メール・アーカイブから得られるのは技術情報だけではない。事業情報や営業情報、痴話情報など含め、ターゲットの経営状態や実態、今後のロードマップ、プライベートなどを知るにも非常に良い参考資料だ。その観点では、メールの窃取を目的とした不正行為はさまざまな組織が標的対象となっていると言えるだろう。