コンピュータやデータベースのセキュリティは日々進化しており、生半可な技術では、不正アクセスなどできる余地もありません。
市販のソフトであっても強力なセキュリティ機能を備えているので、悪意のある第三者がいたとしても安心ですよね。
しかし、だからと言って油断してはいけません。不正アクセスはネットワークだけの話ではなく、アナログな手法にも気をつけなければならないことをご存知でしょうか。
見逃しがちなアナログでの不正アクセス手法とその対策について解説します。
コッソリ入室、ピギーバック
ピギーバックとは「相乗り」「共連れ」を意味する単語で、入館証のない第三者が、正規の利用者のすぐ後ろについてセキュリティエリアに侵入する手法を、そう呼びます。
中に入られても使える端末はないので、データを弄ったりすることは出来ませんが、書類やパソコンを盗み出したり壊したりは出来てしまいます。
こんなこと許してしまっては、いくらネットワークを強化しても意味がありません。セキュリティエリアを出入りする際は、不審な人物がいないことをしっかり確認しましょう。
背後に注意、「ショルダーハック」
ショルダーハックとは、IDやパスワードなどの情報を肩越しに覗き込み、不正に情報を入手する手法です。
盗み見全般を指す用語で、情報を入力中の画面はもちろん、放置された書類やキーボードを叩く指の動きも、悪意ある人物にとぅては価値の高い情報です。万が一パスワードなどを盗み見されてしまえば、大惨事になるのは間違いないでしょう。
重要な情報は人目につくところには置かず、パソコンの入力中も気を配るようにしてください。
相手を確認、「なりすまし」
文字通りの説明不要の手法ですが、本物を騙るなりすましも、油断できない不正アクセス手段の一つです。
例えば取引先、新規の顧客、場合によっては社長などを装い、メールや電話で接触してくることもあるでしょう。
この手法の厄介な点は、相手が誰なのか、確認しにくい人を選んでくることです。詳しく聞いたら失礼になるのでは、と思わされたら相手の思うツボ。重要な顧客情報などを聞き出されてしまうことになるかも知れません。
少しでも怪しいなと思った場合は、自分だけで判断せず、上司や同僚にも確認してもらうのがベストです。
企業側の周知が大切
三つのアナログ手法を解説しましたが、全てに共通するのは「気をつけること」、ただそれだけです。
大切なのは、こうした手法と対策を、会社から社員へセキュリティ教育の一環として周知することでしょう。
難しいことはなく、社員それぞれが注意するだけで簡単に防げるものばかりなので、個人の意識を高めることが最善の対策になるのです。