サイバーセキュリティにおけるダンプスターダイブとは?

ブログ

ダンプスターダイビングとは、安全が確保されていないゴミ箱を探し、機密データを盗んだり、機密情報にアクセスしたりする行為です。

byアホナ・ルドラ

読書時間 5
サイバーセキュリティにおけるダンプスターダイブとは?
目次-

サイバーセキュリティが今話題になっていることは周知の事実ですが、ダンプスター・ダイビングはそれと一体どんな関係があるのでしょうか。ダンプスター・ダイビングとは、安全が確保されていないゴミ箱から有用な情報を探し出す行為のことです。サイバーセキュリティの文脈では、これは機密データを盗んだり、専有情報にアクセスしたりすることを意味する場合があります。

主なポイント

  1. ダンプスター・ダイビングは、個人や組織が廃棄した機密情報にアクセスするためにハッカーがよく使う手法である。
  2. サイバーセキュリティの専門家は、悪意のあるコードを追跡し、その起源を特定するためにダンプスター・ダイビングを利用することができる。
  3. ソーシャル・エンジニアリングの手口は、ダンプスター・ダイビングで集めた情報をもとに、個人を操作して機密データを吐かせることが多い。
  4. 組織は、ゴミ箱やリサイクルボックスにある機密情報への不正アクセスを防ぐため、厳格なデータ廃棄ポリシーを導入すべきである。
  5. 電子メール情報を保護することは非常に重要であり、安全な電子メールの実践は、フィッシングやダンプスター・ダイビングに関連するデータ漏洩のリスクを軽減することができる。

ダンプスターダイブとは? 

ダンプスター・ダイビングとは、サイバーセキュリティ業界で使われている用語で、ゴミ箱の中から有用な情報を探し出すことを指します。ダンプスター・ダイビングは、誰かがあなたのゴミ箱からパスワードやクレジットカード番号などの機密情報を探し出すハッキングの手法の一つです。バカバカしいと思うかもしれませんが、実はとても一般的な攻撃方法なのです。

PowerDMARCでサイバーセキュリティを簡素化!

15日間のトライアルデモを予約する

ダンプスターダイブの仕組みは?

この言葉は、実際のゴミ箱の中から貴重な書類を探すことに由来しているのです。ただ、現代ではほとんどの人が紙媒体の書類を持たなくなりました。

そのため、個人情報をコンピュータやその他のデバイスにデジタル形式で保存しています。たとえ個人情報やパスワードが残っていたとしても、使い終わったら捨ててしまうのです。

そこで、ダンプスター・ダイビングの出番です。探し方を知っていれば、他人が捨てた機密情報を見つけることができ、それを利用することができます。

IT分野におけるダンプカー・ダイビングのメリット

サイバーセキュリティ・ビジネスに携わる以上、常に気を抜けない。脅威の状況は常に進化し、変化しており、素早く適応することが重要です。

例えば、ダンプカー・ダイビングがセキュリティの武器になるとしたらどうでしょう。

ダンプスター・ダイビングとは、ゴミ箱から情報を探し出す行為である。ハッカーや法執行官、さらにはスクープを狙うジャーナリストにも使われてきた。そして今、サイバーセキュリティの専門家によって使われている!

誰かが悪意のあるコードを無断でネットワークに落としてしまったという状況に陥った場合、ダンプスター・ダイビングは、そのコードがどこから来たのかを突き止めるのに役立ちます。従業員が別の仕事や会社に移る前に働いていた建物の外にあるゴミ箱(またはリサイクル用のゴミ箱)を探すことで、その従業員のコンピュータから削除されたファイルの証拠を見つけることができます。これらのファイルの中に何か不審なものが潜んでいたら(拡張子のない「パスワード」のようなファイル名など)、それは悪意のあるものである可能性があります!このようなサイバーセキュリティの脅威に対処するための準備を整えたいのであれば、CEHコースや企業のサイバーセキュリティ・トレーニングに登録してスキルを高めることを検討しよう。

ソーシャルエンジニアリングによるダンプスターダイバーズ

ITのリサイクルボックスに飛び込むと、その企業の従業員の個人情報を入手することができます。これは、ソーシャル・エンジニアリング攻撃を仕掛けるのに役立ちます。ソーシャル・エンジニアリングとは、社会的な条件付けや操作を行うことで、攻撃者が従業員の信頼を獲得し、最終的には従業員にとって有益な機密情報を開示するよう説得するための手法です。 

学ぶ サイバー攻撃者がソーシャル・エンジニアリング攻撃をよく使う理由.

サイバーセキュリティにおけるダンプスターダイブの暗黒面

サイバーセキュリティにおけるダンプスターダイビングに関しては、これが組織や企業全体にとって何を意味するのか、深刻な懸念があります。例えば、ダンプスター・ダイバーがフィッシング・キャンペーンを展開することです。

フィッシング・キャンペーンは、組織で働く人々(あるいは単なる顧客)に電子メールを送り、パスワードやその他の機密情報を教えるよう仕向けるものです。ダンプカー・ダイバーは、従業員リストを見つけ、その従業員をターゲットにしてフィッシング・キャンペーンを行うことができます。また、顧客リストを見つけ、その情報を使って、顧客に対してフィッシング攻撃やソーシャル・エンジニアリング攻撃を仕掛けることも可能です。

ゴミ箱は鍵がかかっていなかったり、安全が確保されていないことが多いため、貴重なデータを狙う窃盗犯の格好のターゲットになっています。

フィッシングの フィッシングの一般的な兆候.

ダンプスターダイビング・サイバーアタックを止めるには? 

  1. 使用後は、システムのごみ箱からも機密データをすべて削除してください。 
  2. コンピュータシステム、およびハードドライブ、ディスク、Pendriveなどの外部記憶装置をパスワードで保護していることを確認してください。 
  3. 推測されにくいパスワードを使用する。すべてのアカウントに同じパスワードを使用したり、"12345 "のようなものを使ったりしないようにしましょう。推測されにくく、覚えやすいものにしましょう。
  4. システムから離れると自動的にオフになるスクリーンロッカーを有効にします。 
  5. ノートパソコンは、誰かに見られたり、盗まれたりしないように、安全が確保されていない状態で放置しないようにしましょう。もし誰かがあなたのノートパソコンに侵入したら、あなたのすべてのデータを盗むことができ、さらに悪いことに、インターネットを通じて他のコンピュータやネットワークにアクセスする手段として使われる可能性もあります。
  6. 知らない人、信用できない人からの添付ファイルは開けないようにしましょう特に、不審な送信元から送られてきたメールの添付ファイルには注意が必要です。 
  7. 作成する 情報セキュリティポリシー古い機器やデータを安全に廃棄し、将来、第三者がアクセスや追跡ができないようにするための情報セキュリティポリシーを策定する。
  8. 従業員には、退職時や社内で別の職務に就く際に、機密データ(パスワードなど)をどうすべきか理解してもらい、誰もが覚えていると思い込まないようにしましょう。
  9. お客様の認証情報がプレーンテキストでサーバーに保存されていないことを確認してください。
  10. 特に、もう使っていない、あるいは必要ないサーバー上の不要なサービスやプロトコルは、ハッカーがさまざまなパスワードの組み合わせを試すことによってネットワークにアクセスするために使用することができるため、すべて無効にしてください(ブルートフォース)。

お客様の情報を保護する

システム上の情報を保護するのと同時に、メール情報も保護する必要があります。 

重要な情報をEメールで送信する場合、そのメッセージが意図した相手に確実に届くことが重要です。特に、クレジットカード番号や社会保障番号などの機密情報が含まれている場合、メールがブロックされたり、スパムとしてマークされたりすることは避けなければなりません。 DMARCは、認証チェックに合格しなかった場合のメールの処理方法を制御できるようにすることで、企業がフィッシング攻撃から身を守り、スパムを削減し、配信性を向上させることを支援します。

最新記事 by Ahona Rudra(全て見る)
DNSのAAAAレコードとは何ですか?DNS AAAAレコードとはファーミングとはファーミングとは何か、どう防ぐか?