・ネット版オレオレ詐欺の「なりすまし」
システム管理者になりすましてユーザーを騙す手口や、他部署の上司になりすまし「ログインがうまくいかない」などと、わざと威圧的に怒鳴りつけパスワードを入手するのもなりすましの手口だ。他部署と言えども、自分より職位が上であれば、逆らいづらい心理を利用する。
以外に簡単な手口は「英語での電話」だ。企業に英語で電話をかけて、役職者や管理者等の名前と電話番号などを聞き出す。不思議なことに、日本語で同じことを聞くと「失礼ですが、どのようなご用件ですか?」と正しく対応できる人であっても、普段慣れない英語での対応に慌ててしまい、ポロリと不適切な情報を漏らしてしまうようだ。
・トラッシング(ゴミ箱さがし)
「トラッシング」とはゴミとして廃棄された物の中から目的の情報を取得したり、オフィスから排出される産業廃棄物であるコンピュータ内のハードディスクを回収し、データを読む行為だ。例えば、深夜にターゲットととなる企業のゴミ収集所に行き目的の情報を入手したり、清掃員になりすまして内部でゴミをあさるといった手口で行われる。
このようなソーシャルエンジニアリングの脅威から会社の情報を守るために、一般的な企業では、情報システム部門が脅威に対する注意の喚起を促し、パスワードのような個人の機密情報の管理方法などについて、予防策と対処方法をルール化している。ただし、最も重要なのは社員一人一人が「情報セキュリティ」に対する理解を深め、防御意識を高めることである。
今回は心構えとして「仕事と情報の関係」「個人と会社のツールの使い分け」「セキュリティ意識」について考えてみた。次回以降、具体的なツールの紹介や、さまざまな仕事の場面に応じたツールの使い分けについて解説を進めていく。
筆者紹介
後藤康成(ごとう やすなり)
フィードパスCTO。2005年、クラウドからビジネスアプリケーションを提供するフィードパスを設立。「Zimbra」の日本市場展開、ビジネススケジューラの「feedpath Calendar」事業統括を担当するとともに、メールに変わる次世代企業間コラボレーションツールとして開発中の「feedpath Rooms」のエバンジェリストでもある。著書として「Web2.0 BOOK」など。Twitterアカウントは「feedpath」。
feedpath Roomsについて
フィードパスがクラウドアプリケーションとして提供する、企業間コラボレーションツール。メールに変わるコミュニケーションプラットフォームとして、メッセージ交換機能とファイルの共有機能を提供する。3月1日サービス開始予定!