トラッシング／スキャベンジングとは

本記事では、ソーシャルエンジニアリングのひとつであるトラッシング／スキャベンジングについて、対策も含めて解説していきます。

トラッシング／スキャベンジングとは

トラッシング（trashing）またはスキャベンジング（scavenging）とは、ゴミとして廃棄された書類などから情報を盗みだす行為のことです。ゴミ箱あさりとも呼ばれることもあります。

書類などの紙媒体だけでなく、CDやUSBやハードディスクなどの電子記憶媒体も対象です。

人の心理的な隙を突いた攻撃であるソーシャルエンジニアリングのひとつです。

以下のような方法で攻撃者は目的の情報を取得しようとしてきます。
・ゴミ収集所でゴミをあさる
・清掃員などの出入り業者になりすましてオフィスに入る
・ゴミの回収業者としてゴミを回収する

意外な盲点

簡単なメモや付箋

重要な書類をそのままゴミ箱に捨てる人は、昨今では少ないでしょう。シュレッダーにかけることを徹底しているが普通かと思います。

しかしながら、簡単なメモや付箋は、きちんと処理していていますか。そのまま横のごみ箱に捨てていませんか。

これらにも取引先の連絡先や社内の重要な要件が書かれていることもあるので注意が必要です。

溶解業者に委託するためにためている書類

大量に不要な書類が出る企業の場合、溶解業者を通じて廃棄していることがあります。

通常、ある程度書類がたまったところでまとめて持っていってもらっているはずです。

共用スペースに廃棄箱を置いてためている場合、その共有スペースに悪意のある人が書類を持ち出すということが考えられます。

裏紙

不要な書類を裏紙として利用する企業がありますが、その場合も注意が必要です。

重要な情報が載っている書類は裏紙として利用しないのが通常ですが、なかなか徹底することは難しいです。

対策

廃棄ルールの徹底

対策の基本は、書類や電子記憶媒体の廃棄ルールを定めて、徹底することです。

書類はシュレッダー、電子記憶媒体は専用のソフトウェアや装置で完全消去するといったことです。電子記憶媒体を廃棄会社に廃棄を委託する場合でも自前で完全消去した方がより安全です。

その際に、簡単なメモや付箋についてもシュレッダーを徹底するように特記して注意を促すと効果的です。

裏紙は使わない

情報セキュリティの観点から考えると、裏紙は利用しない方がよいです。

経費削減の観点から考えても、裏紙をコピー紙として利用すると紙詰まりが起きやすくなったり、いざきれいな紙に印刷したいときにインク滲みが起こったり、きれいな紙との入れ替えが手間、といったデメリットが多いです。

なんとなくエコの意識を持てたり、アピールできたりするくらいのメリットしかなく、裏紙は使わないが賢明でしょう。

不要書類の廃棄箱は部外者が入れない場所に

不要書類を溶解業者を通じて廃棄する場合に、一時的にためておく廃棄箱は部外者が入れない場所に設置しておくべきです。

また、鍵のかかる書類回収ボックスもあるので、それを利用するのも効果的です。

信頼のおける廃棄会社を選定

書類の溶解会社や電子記憶媒体の廃棄会社を選ぶ際には、インターネットで評判を調べてから選ぶようにします。

さらに、書類の溶解であれば溶解証明書、電子記憶媒体であればデータ消去証明書を発行してくれる会社を選ぶようにします。