そのゴミ、ほんとにゴミですか? ハッキングは身近で意外なところから

ハッキング、と聞くととても高度なコンピューター知識を必要とするもの、というイメージがあります。インターネットを使って個人のパソコンに入り込んだり、重要情報を盗んだり……。しかし、実のところ、ハッキングはとても泥くさい方法でも行われています。ソーシャルエンジニアリング攻撃、というのをご存じですか? これはIT技術を使わないハッキング方法です。それらをいくつか紹介します。


■スキャビンジング

スキャベンジングとも呼ばれるこの方法。つまり、ゴミ箱あさりです。廃棄したPC、裏紙として活用されたかつての機密情報が書かれた紙などから情報を入手します。自分にとっては賞味期限切れの情報でも、他人にとっては喉から手がでるほど欲しい情報であることも。ハッカーはゴミ収集車の先回りをするだけ。簡易シュレッダ程度なら情報は盗めます。また、シュレッダーに盗撮カメラが設置してあった、という実例もあるので要注意です。

■ショルダーハッキング

これは、ATM操作をしている人の手元をのぞき込んで、暗証番号を盗み見るような方法です。他にもパスワードの書かれたメモを盗み見る、という方法もあります。お店での席取りに鞄や上着を置く人もいますが、情報の詰まった手帳などを置くのは、大変危険な行為と言えるでしょう。

■権威を使う

これは、上司を装って電話でパスワードを聞き出す方法などです。パスワードを人に教えるのは規定違反だと言っても、そこは権威で押し通します。権力を持った人から「パスワードを教えてくれ。今すぐ必要になった!」とまくし立てられ、ノーと言える人はどのくらいいるでしょう。社長の命令を拒否したらクビになるかもしれません。相手は早く早くとまくしたて、時間責めにすることで、思考を鈍らせ、冷静な判断を下しにくくさせます。冷静沈着な人などは、偽者だと見破ることができるかもしれませんが、情報を盗む方にしてみれば、何人かに試してみて、1回でもひっかかる人がいればいいのです。

日本は特に情報管理が甘い、という話は有名です。実はこうした泥臭いやり方のハッキングが、一番成功しているということを、覚えておきましょう。

「ハッカーの手口 ソーシャルからサイバー攻撃まで(岡嶋 裕史)」の詳細を調べる

    
コメント