どうもアッキです。
新型コロナウィルスの感染者がなかなか減らない状況が続いていますね。
私の住んでいる地域でも、ここにきて陽性者が過去最大となっており、油断のならない状況が続いています。
多忙な時期に突入するので、気を引き締めていきたいところです。
さて、皆さんはタイトルに書いた「ソーシャルエンジニアリング」という言葉をご存知でしょうか?
字面だけ見ると「ソーシャルってあるし、SNSに関係することかな?」とか「どこかの会社名とかサービスかな?」という印象を受けるかもしれません。
ただ、内容は全然違います。総務省のホームページには、こう説明されています。
ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものです。
引用元:総務省ホームページ ソーシャルエンジニアリングの対策
その手口として代表的なものが、
1.電話で個人情報を聞き出す
2.肩越しに情報を盗み見する(ショルダーハッキング)
3.ゴミ箱を漁る(トラッキング)
といったものです。
名前の割には古い手口だなという印象を持たれたかもしれません。
ですがこの手口の怖いところは、古い手口故に誰でもできることだと思います。
オフィス内であればシュレッダー処分の徹底など、十分に対策は可能かと思いますが…
カフェやファストフード店などで仕事をされている方々はどうでしょう?
スタバやカフェ、ファストフード店などに行くと、PCを使って仕事や作業をしている方をしょっちゅう見かけます。
その度に感じるのが、
「やっていることが見えちゃう気がするけど大丈夫かな?」
ということです。
席の後ろに人が通る動線があると、誰かがそこを通る度に作業している内容が目に入る可能性があります。
仕事をする以上、相手の会社名や顧客情報などを扱う機会も多分にあるかと思いますので、それを覗かれる場面を作るのはどうかなと感じてしまうんですよ。
「そんなに人のPCの中なんて見ないよ」「目に入っても詳しいところはわかんないよ」といった意見もあるかと思います。その通り気にしない人は気にしないと思います。
ただ、今はスマホのカメラも高性能で、多少の距離であっても彩度の高い写真を撮れるので、油断はならないでしょう。
何より、一時の油断で重要な情報が流出し、自身だけでなく顧客や元請先にも被害が及ぶなんてことになると…
あまり想像したくないですね。
働き方が多様化すればするほど、基本的な情報保護が大事になってくるというのが私の意見です。
ここまで偉そうに書いてきましたが、私も自宅では全然集中できないタイプで、カフェなどで勉強や作業することがほとんどです笑
背面が壁の席を利用するなど、細心の注意を払っていきたいと思います!
それではまた。