こんにちは、阿久梨絵です!
ハッキングやウイルスだけがサイバー攻撃だと思っていませんか?
実は、あなたの“ゴミ”から情報を盗む、もっと身近で恐ろしい手口があるんです。
それが「 スキャベンジング (Scavenging)」。
紙資料、付箋、古いHDD——捨てたつもりの情報が、狙われています。
スキャベンジングとは?
スキャベンジングとは、企業や個人が廃棄した紙資料や記憶媒体などの“ゴミ”を漁り、そこから機密情報や個人情報を不正に取得する手法です。
・英語の「scavenge」=掃除する・ゴミを漁る
・別名「トラッシング(Trashing)」とも呼ばれる
・ソーシャルエンジニアリングの一種で、技術を使わず人間のミスを突く攻撃
どんなものが狙われる?
| 対象 | 内容 |
|---|---|
| 印刷物 | 会議資料、顧客リスト、設定情報など |
| 記憶媒体 | USBメモリ、DVD、HDDなど |
| メモ類 | パスワードが書かれた付箋、伝言メモなど |
これらが適切に処分されていない場合、情報漏洩のリスクが高まります。
被害事例
・パスワードを書いた付箋がゴミ箱から拾われ、社内システムに不正アクセス
・廃棄予定のHDDが中古市場に流出し、顧客データが復元されてしまった
・ネットワーク設定情報が印刷された資料をゴミ箱から入手され、外部から侵入される
「捨てたつもり」が命取りになるのがスキャベンジングの怖さです。
スキャベンジングへの対策
| 対策 | 内容 |
|---|---|
| 紙類の処分 | 溶解・焼却サービスやクロスカットシュレッダーを使用 |
| 記憶媒体の破壊 | 専門業者による物理破壊、社内での破砕処理 |
| 管理ルールの整備 | ゴミの分別・保管・廃棄に関する社内ルールを明文化 |
| 意識向上 | 社員教育で「情報はゴミにならない」ことを徹底 |
まとめ
スキャベンジング は、ゴミから情報を盗む“アナログなサイバー攻撃”。
技術的な防御では防げないため、人間の意識と物理的な対策が何より重要です。
「情報は捨てる前に守る」——それが、セキュリティの基本です。
阿久梨絵でした!
