ソーシャルエンジニアリングに注意
情報は案外内部から漏れる。
いままで、セキュリティについていろいろ述べてきたが、実際のところ情報の漏えいは、足元から起こっていることが多い。たぶん、WEPを暗号化に利用することで情報漏えいが起こるより、ソーシャルエンジニアリングによって漏えいする方が圧倒的に多いだろう。
エレベーターの中の会話、ネットワーク管理者と利用者との会話、パスワードを記したメモの盗み見など、思い当たる節はないだろうか。笑えない事例だが、「パスワードを付箋に書いて、ディスプレイの枠に貼りつけてある。」こんなことも実際に起こっている。
こればかりは、社内でセキュリティに関する意識を朝礼や会議で高めるしかないだろう。ネットワークの管理者は、情報が漏れるとどのようなことになるのか、案外
ソーシャルエンジニアリングによる情報漏えいが多いことを社内に周知徹底するべきだろう。
