「ソーシャルエンジニアリング」という盗み見
テレワークでの私物端末の使用は、会社の許可があったときに限るとか、許可があった場合でも規則にそった使い方の徹底を求めるなど、「制約」を設けている企業が少なくない。
機密の漏洩を防ぐための措置だが、それには端末や通信をめぐるセキュリティーの弱さのほかに、「ソーシャルエンジニアリング」の問題があるため、と考えられている。
パソコンに詳しい「悪者」が、キーボードを高速でたたいて、次々とセキュリティーを破ってサーバーやパソコンに侵入し、やすやすと機密事項やクレジットカード番号を盗み取る......。いわゆるクラッキング(あるいはハッキング)の手口は、デジタル時代の先端を行く高度なテクニックを駆使したイメージがあるが、その犯罪の支えになっているのが、じつはアナログ手法であるソーシャルエンジニアリングという。
ソーシャルエンジニアリングは、人の心の隙間や弱み、行動のミスに付けこみ、個人情報やログインパスワードを入手するもの。自宅の外へパソコンを持ち出し、パブリックスペースで、あるいはカフェで仕事をすることがあるかもしれない。
そのときに、後ろから、脇から、パスワードなどを盗み見られる可能性がある。ショルダーハッキングといわれる手口だ。私物であっても自宅外への持ち出し禁止を指示されるのは、フリーWi-Fiの危険性のほか、ソーシャルエンジニアリングを防止する意味もある。
「悪者」はまた、在宅勤務の従業員になりすまし、会社のシステム部門に電話をかけ、パスワードを聞き出そうとすることも考えられるという。
テレワークに限ったことではないが、業務に応じては身の回りに注意を払い、セキュリティーに詳しい第三者をまじえたチェック体制を整えておきたいところだ。
著者の吉岡豊さんは、パソコン書籍やアウトドア雑誌の出版社を経て2010年に独立。パソコン関連書籍100冊以上の執筆実績がある。
「プロが教える新常識 パソコンの超残念な使い方」
吉岡豊著
青春出版社
税別1000円