1. HOME
  2. ブログ
  3. セキュリティ
  4. トラッシング対策で情報漏えい防止!

BLOG

情報ブログ

セキュリティ

トラッシング対策で情報漏えい防止!

トラッシング(trashing)とは捨てられたゴミの中から情報を盗む行為で、ハッキングの一手法です。ハッキングというと専門の技術を駆使して不正侵入することを思い浮かべる人が多いようですが、そういった技術を使わずに盗み出す方法もあります。それは、なりすまして問い合わせることでパスワードを聞き出したり、重要な情報などを肩越しに覗き込んで盗みとったり…と、心理的な隙やミスを突いた方法です。これらはハッキングの中でも特に「ソーシャルエンジニアリング」と呼ばれ、トラッシングもその一つとされています。

ちょっとしたメモと思ってゴミ箱に捨てていませんか?それを狙うのがトラッシングです。

トラッシングはゴミや廃棄されるもの、という意味を持つ「トラッシュ(trash)」から名付けられました。この”ゴミ箱を漁って情報を盗む”ことから「スキャベジング(scavenging = ゴミ漁り)」と呼ばれることもあります。
例えば、ユーザー名やパスワードを書いた付箋をそのままゴミ箱に捨ててしまうことはないでしょうか。あるいはネットワークやIPアドレス、サーバに関する情報の印刷ミスを裏紙(印刷されていない裏側を新しい紙と見立てること)として再利用していませんか。さらにシュレッダーを使っても、そのシュレッダーのカット方法によっては復元されてしまいます。ゴミと思って廃棄したつもりのこれらが、トラッシングのターゲットとなるのです。
また、紙だけではなく、CDやDVD、USBなどの記憶媒体、IT機器も同様です。不要になったからとそのまま捨てると、トラッシング被害にあう可能性が高いです。

ではどうすればトラッシングされずに済むのでしょうか。対策としてまず重要なのは、何らかの情報が記載されている紙はゴミ箱に捨てず、シュレッダーにかけることです。このシュレッダーもクロスカットタイプのものにし、復元できないようにしましょう。もっと確実なのが、焼却や溶解処理などの方法で廃棄することです。焼却処理は大量の書類を一度に処分することができ、拘束時間も短時間で済みます。溶解処理は無開梱のまま溶解処理ができるので、機密文書漏えいリスクが極めて低くく、ステープラーの針やクリップなどを外す必要もなく、大量の書類を処分できるのでとても便利です。

CDやDVDなどの記憶媒体は穴を開けたり、壊したりして捨てると良いでしょう。
パソコンやハードディスクといったIT機器も、穴を開けたり壊すなどした上で、地域の指示に従った廃棄方法で処分しますが、これが難しい場合は専門業者に処分を依頼するのも一案です。特に仕事で使用しているパソコンには機密情報がたくさん記録されている可能性が高いので、安易な方法で廃棄しないようにします。

いずれにしても、日頃さまざまな情報を取り扱うスタッフが、情報セキュリティリテラシーをしっかり意識することが大切です。

電子データ化センターではお預かりした書類を電子化したのち、ご希望に応じて溶解処理もしくは粉砕処理するサービスを提供しています。また、当社では徹底した資源リサイクルをモットーにしていますので、溶解処分した書類はトイレットペーパーなどの原料として、ファイルなどは廃プラスチック、小さな紙繊維などは燃料や機能性素材の原料へとするなど、可能な限り再資源化に取り組んでいます。溶解処理した場合は「溶解証明書」を発行しますので、地球環境に配慮する企業としての証明としてもお役立ていただけます。さらに、書類の梱包から配送、データ化、スキャン後の書類の処理までをフルサポートする「電子データ化おまかせ集荷パック」もご用意しておりますのでお気軽にご相談ください。

関連記事:ハッキングって実は身近なんです「ソーシャルエンジニアリング」
     電子化した書類の処分方法は?

関連記事

無料相談:0120-611-922