[ホーム] >
[サイバー攻撃大辞典 トップ] > [スキャベンジング(scavenging)]
作成日:2020/09/18
スキャベンジング(scavenging)
スキャベンジングとはゴミ箱、廃棄したディスクやPC,ネットワーク機器などから情報を盗み出す行為。とくにパスワードがメモ書きされた付箋紙や書類をゴミ箱から狙う行為が多い。
DX(デジタルトランスフォーメーション) 社会の中ではあるが、意外とこのようなアナログ的な方法によりパスワードが盗まれることは多い。
特に「100日ごとにパスワードを変更する」ルールはとても危険である。ユーザはパスワードを覚えきれないためついついメモ書きしてしまう。そのメモがゴミ箱に捨てられるのを狙うということである。
パスワードの定期変更ルールを廃止しているシステムも多い。
対策
書類はシュレッダーしてから廃棄する。
ゴミ箱は鍵式にする。紙用のゴミ箱も施錠式として、最終的にシュレッダーして廃棄されている企業も多い。
ディスク等は磁気破壊、あるいは溶解などして廃棄する。
機器を業者に廃棄依頼する場合は、廃棄現場に立ち会う。これはとても重要である。廃棄業者に依頼しても、下請け、孫請けと業務が受け継がれる中で責任の所在が曖昧となり、廃棄したはずのディスクがオークションで転売されるという事件も発生している。
なぜならサポート期限が切れたディスクなどは、まだまだ高価で十分使用できるが廃棄されてしまう場合が多いからである。
あるいは機器はリサイクル、再販売できない状態にしてから廃棄業者に渡す(再利用可能な場合は廃棄業者の現場作業者が持ち帰るリスクあり)のも有効である。
使用者がある程度破損して売り物にならない状態にしてからリサイクル業者に渡す必要がある。
[ホーム] >
[サイバー攻撃大辞典 トップ] > [スキャベンジング(scavenging)]
本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2015 - 2020