情報漏えいの危険! トラッシングとは?
- トラッシングとはトラッシングとは、企業や個人から捨てられたゴミを漁ることで、機密情報を探し出す行為を指します。一見すると、ただの不要な紙くずや廃棄物にしか見えませんが、そこには思いもよらない情報が含まれている可能性があります。例えば、何気なく捨てられたメモ用紙に、住所や電話番号が走り書きされているかもしれません。また、シュレッダーにかけずに捨てられた書類には、氏名やクレジットカード番号の一部、取引先情報など、重要な情報が記載されている可能性があります。悪意のある人物は、このようにして入手した情報を悪用し、様々な犯罪行為を行います。例えば、入手した個人情報を使って、金融機関になりすまし、口座から預金を引き出すといった金銭的な被害を与えることがあります。また、企業から盗み出した顧客情報や機密情報を利用し、脅迫したり、競合他社に売却することで、企業活動に大きな損害を与えることもあります。トラッシングは、ソーシャルエンジニアリングという攻撃手法の一つとして知られています。ソーシャルエンジニアリングとは、人間の心理的な隙や行動の癖を利用して、情報を盗み出したり、不正な操作を行わせる攻撃手法です。トラッシングを行うことで、攻撃者は標的となる人物や組織に関する情報を効率的に収集し、より巧妙な攻撃を仕掛けることが可能となります。そのため、トラッシング対策として、個人情報や機密情報を含む書類は、シュレッダーで細かく裁断する、あるいは、燃えるゴミとして廃棄するなど、情報漏洩のリスクを最小限に抑えるように心がける必要があります。