サイバーセキュリティにおけるダンプスターダイブとは?

サイバーセキュリティにおけるDumpster Divingとは?

サイバーセキュリティが今話題になっていることは周知の事実ですが、ダンプスター・ダイビングはそれと一体どんな関係があるのでしょうか。ダンプスター・ダイビングとは、安全が確保されていないゴミ箱から有用な情報を探し出す行為のことです。サイバーセキュリティの文脈では、これは機密データを盗んだり、専有情報にアクセスしたりすることを意味する場合があります。

ダンプスターダイブとは? 

ダンプスター・ダイビングとは、サイバーセキュリティ業界で使われている用語で、ゴミ箱の中から有用な情報を探し出すことを指します。ダンプスター・ダイビングは、誰かがあなたのゴミ箱からパスワードやクレジットカード番号などの機密情報を探し出すハッキングの手法の一つです。バカバカしいと思うかもしれませんが、実はとても一般的な攻撃方法なのです。

ダンプスターダイブの仕組みは?

この言葉は、実際のゴミ箱の中から貴重な書類を探すことに由来しているのです。ただ、現代ではほとんどの人が紙媒体の書類を持たなくなりました。

そのため、個人情報をコンピュータやその他のデバイスにデジタル形式で保存しています。たとえ個人情報やパスワードが残っていたとしても、使い終わったら捨ててしまうのです。

そこで、ダンプスター・ダイビングの出番です。探し方を知っていれば、他人が捨てた機密情報を見つけることができ、それを利用することができます。

IT分野におけるダンプカー・ダイビングのメリット

サイバーセキュリティのビジネスを行う場合、常に気を引き締めていなければなりません。脅威の状況は常に進化し、変化しているので、迅速に適応することが重要です。

例えば、ダンプカー・ダイビングがセキュリティの武器になるとしたらどうでしょう。

ダンプスター・ダイビングとは、ゴミ箱の中から、人が誤って、あるいは悪意を持って捨ててしまったかもしれない情報を探し出す行為である。ハッカーや警察官、スクープを狙うジャーナリストなどが利用している。そして今、サイバーセキュリティの専門家にも利用されているのです。

誰かが無断で悪意のあるコードをネットワークに流し込んだという状況に陥った場合、ダンプスター・ダイビングがその出所を突き止めるのに役立ちます。従業員が別の仕事や会社に移る前に働いていた建物の外にあるゴミ箱(またはリサイクルボックス)を探すことで、従業員のコンピュータからどのファイルが削除されたかを示す証拠を見つけることができます。もし、それらのファイルの中に何か怪しいもの(拡張子のない「パスワード」のようなファイル名など)が潜んでいたら、それは悪意のあるものである可能性があります。 

ソーシャルエンジニアリングによるダンプスターダイバーズ

ITのリサイクルボックスに飛び込むと、その企業の従業員の個人情報を入手することができます。これは、ソーシャル・エンジニアリング攻撃を仕掛けるのに役立ちます。ソーシャル・エンジニアリングとは、社会的な条件付けや操作を行うことで、攻撃者が従業員の信頼を獲得し、最終的には従業員にとって有益な機密情報を開示するよう説得するための手法です。 

学ぶ サイバー攻撃者がソーシャル・エンジニアリング攻撃をよく使う理由.

サイバーセキュリティにおけるダンプスターダイブの暗黒面

サイバーセキュリティにおけるダンプスターダイビングに関しては、これが組織や企業全体にとって何を意味するのか、深刻な懸念があります。例えば、ダンプスター・ダイバーがフィッシング・キャンペーンを展開することです。

フィッシング・キャンペーンは、組織で働く人々(あるいは単なる顧客)に電子メールを送り、パスワードやその他の機密情報を教えるよう仕向けるものです。ダンプカー・ダイバーは、従業員リストを見つけ、その従業員をターゲットにしてフィッシング・キャンペーンを行うことができます。また、顧客リストを見つけ、その情報を使って、顧客に対してフィッシング攻撃やソーシャル・エンジニアリング攻撃を仕掛けることも可能です。

ゴミ箱は鍵がかかっていなかったり、安全が確保されていないことが多いため、貴重なデータを狙う窃盗犯の格好のターゲットになっています。

フィッシングの フィッシングの一般的な兆候.

ダンプスターダイビング・サイバーアタックを止めるには? 

  1. 使用後は、システムのごみ箱からも機密データをすべて削除してください。 
  2. コンピュータシステム、およびハードドライブ、ディスク、Pendriveなどの外部記憶装置をパスワードで保護していることを確認してください。 
  3. 推測されにくいパスワードを使用する。すべてのアカウントに同じパスワードを使用したり、"12345 "のようなものを使ったりしないようにしましょう。推測されにくく、覚えやすいものにしましょう。
  4. システムから離れると自動的にオフになるスクリーンロッカーを有効にします。 
  5. ノートパソコンは、誰かに見られたり、盗まれたりしないように、安全が確保されていない状態で放置しないようにしましょう。もし誰かがあなたのノートパソコンに侵入したら、あなたのすべてのデータを盗むことができ、さらに悪いことに、インターネットを通じて他のコンピュータやネットワークにアクセスする手段として使われる可能性もあります。
  6. 知らない人、信用できない人からの添付ファイルは開けないようにしましょう特に、不審な送信元から送られてきたメールの添付ファイルには注意が必要です。 
  7. 作成する 情報セキュリティポリシー古い機器やデータを安全に廃棄し、将来、第三者がアクセスや追跡ができないようにするための情報セキュリティポリシーを策定する。
  8. 従業員には、退職時や社内で別の職務に就く際に、機密データ(パスワードなど)をどうすべきか理解してもらい、誰もが覚えていると思い込まないようにしましょう。
  9. お客様の認証情報がプレーンテキストでサーバーに保存されていないことを確認してください。
  10. 特に、もう使っていない、あるいは必要ないサーバー上の不要なサービスやプロトコルは、ハッカーがさまざまなパスワードの組み合わせを試すことによってネットワークにアクセスするために使用することができるため、すべて無効にしてください(ブルートフォース)。

お客様の情報を保護する

システム上の情報を保護するのと同時に、メール情報も保護する必要があります。 

重要な情報をEメールで送信する場合、そのメッセージが意図した相手に確実に届くことが重要です。特に、クレジットカード番号や社会保障番号などの機密情報が含まれている場合、メールがブロックされたり、スパムとしてマークされたりすることは避けなければなりません。 DMARCは、認証チェックに合格しなかった場合のメールの処理方法を制御できるようにすることで、企業がフィッシング攻撃から身を守り、スパムを削減し、配信性を向上させることを支援します。

ダンプカー・ダイビング

最新記事 by Ahona Rudra(全て見る)
/によって
DNSのAAAAレコードとは何ですか?DNS AAAAレコードとはファーミングとはファーミングとは何か、どう防ぐか?