【実践・情報セキュリティ講座】オフィスには「普通の人に化けた悪者」も出入りする?

2016/03/11

整理されたオフィスのイメージ画像

オフィスには誰が入ってくるかわかりません。常にデスクを整頓しましょう

最近、テレビをつけるとメンタリストなる人が登場し、心理学にもとづく暗示や錯角で視聴者が驚くパフォーマンスをおこなっています。ソーシャルエンジニアリングも人間の心理をつき機密情報を入手します。例えば「ユニフォーム効果」というものがあります。

ユニフォーム効果はドレス効果ともいい、例えば警察官の制服を見ると、その人がどんな人か分からなくても制服を見ただけで信頼感をいだきます。迷宮入りしてしまった府中の3億円事件では偽の白バイ隊員にまんまとやられてしまいました。

 

アメリカで行われた実験では、電話ボックスに小銭をわざと落としておいて、後で電話ボックスに入った人に「小銭落ちていなかった。」と尋ねます。きちんとした服装の人が尋ねた場合には8割の人が、「あったよ」と拾った小銭を渡したのに対し、尋ねた相手が汚らしい恰好をしていた場合は3割に下がってしまいました。”人は見た目が9割”とよく言われますが、真理です。

ところで皆さんのオフィスに○○○○レディなる、ワゴンを押して有名飲料の販売スタッフがやってくることがあると思いますが、その人ははたして本物でしょうか。ひょっとしたらオフィスにある情報を盗むために販売スタッフに偽装しているかもしれません。いつもの販売スタッフでなくても、早めに来て「担当が風邪で休んでいるので代わりに来ました」でOKです。有名飲料の販売スタッフばかりとは限りません、保険会社のセールススタッフ、宅配便のお兄さん、ひょっとしたら取引先に偽装しているかもしれません。

クリアデスクできていますか?

その飲料販売のスタッフは皆さんの机をまわって清涼飲料などを配っていますが、この時、机の上はどうなっていますか。お昼休みにランチで外へ出る時やトイレに立つ時、机の上に大切な書類を置いたままにしていませんか?

クリアデスクという言葉があります。日本では5S(整理、整頓、清掃、清潔、躾)の意味で使われていますが、本来の意味は機密情報を机の上に放置しないことをいいます。

オフィスの机に引き出しがついていますが、センター引き出し(正面の薄い引き出し)は長尺(長いものさし)を入れるところです。そして離席する時に机の上の書類を入れるために使います。あわせてパソコンの画面もほったらかしにせず閉じましょう。

退社する時は「滑走路状態」にするのが基本です。机の上のパソコンは施錠ができるキャビネットや引き出しにしまって帰ります。机の島にあるのは電話だけという「滑走路状態」にします。

スキャンベジングに気をつけよう

ここまで対策できれば、上を目指してもう一歩がんばりたいところ。気をつけないといけないのが書類の廃棄です。書類をちぎってゴミ箱に捨てていませんか。スキャンベジングとはゴミあさりのこと。機密情報を盗み出すのに実に有効な手段です。ゴミ箱に捨てた書類はパズルよろしく、つなぎあわせれば復元できます。

実際に詐欺事件も発生しています。ゴミ箱に捨てられたレシートからカードで買い物をした直近の日付と金額が判明します。そこでクレジットカード会社を装って、「あなたのクレジットカードが不正利用されています」と電話をかけます。相手にカード番号の下4桁と買物情報を伝え、相手を信じこませますが、これはもともとレシートに書いてある情報です。「本人確認をしますので生年月日をお願いします。」のような質問には答えずに、電話を切って、こちらからカード会社の電話を調べ、掛け直しするようにしましょう。


【教訓】「机の上の書類は放置しない、大切な書類は必ずシュレッダーにかけましょう!」


水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All
About
企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  2. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  3. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  4. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  5. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  6. 【情シスの赤本】メール誤送信と取るべき対策

  7. APIでつながる、新しいクラウドサービス(SaaS)の形

  8. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  9. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  10. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る