スカビンジングとは

スカビンジングとは、技術的な手段によらずに企業などの機密情報を搾取するソーシャルエンジニアリングの手法の一つで、オフィスから出されたゴミや、無人のデスクの周辺、出力されたまま放置されたプリントアウトの束などから機密情報を盗み出す犯罪行為のこと。

スカビンジングの対象となるのは、パスワードやクレジット番号などのセキュリティ情報のほか、企業の特殊技術や内部情報である。

具体的には、ディスプレイ横に貼られたID・パスワードを清掃人のふりをして盗み見たり、廃棄されたコンピュータのハードディスクを解析したり、フロッピーディスクやCD-Rなどの記憶媒体から情報を引き出すといった手口が用いられる。

対策としては、利用していないコンピュータの表示内容のセキュリティを保つ「クリアスクリーン」、離席時に机上に書類を置かないようにする「クリアデスク」などがある。また、重要な情報へのアクセス権限を明確にすることや、重要な情報を不用意にプリントアウトしたり外部記憶装置にコピーしない、印刷物はシュレッダーで裁断してから廃棄することなどが挙げられる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

クリアデスクポリシー

スカビンジング

ソーシャルエンジニアリング

  • 新生銀行をかたるフィッシングに注意
  • カテゴリートップへ
  • ファイルを人質に取る「ランサムウエア」の被害が報告される