ソーシャルエンジニアリングに注意
いきなり、「ソーシャルエンジニアリング」という用語を出したが、ソーシャルエンジニアリングとは、電波の傍受やウィルスというように機械的やソフトウェア的に情報を盗み出すのではなく、身内からの情報漏えいを指す。つまり人為的な情報漏洩だ。いままで、セキュリティについていろいろ述べてきたが、実際のところ情報の漏えいは、足元から起こっていることが多い。たぶん、WEPを暗号化に利用することで情報漏えいが起こるより、ソーシャルエンジニアリングによって漏えいする方が圧倒的に多いだろう。
エレベーターの中の会話、ネットワーク管理者と利用者との会話、パスワードを記したメモの盗み見など、思い当たる節はないだろうか。笑えない事例だが、「パスワードを付箋に書いて、ディスプレイの枠に貼りつけてある。」こんなことも実際に起こっている。
こればかりは、社内でセキュリティに関する意識を朝礼や会議で高めるしかないだろう。ネットワークの管理者は、情報が漏れるとどのようなことになるのか、案外
ソーシャルエンジニアリングによる情報漏えいが多いことを社内に周知徹底するべきだろう。