Entry № 406
ダンプスターダイビング
ダンプスターダイビング とは何ですか?
ダンプスターダイビング組織や個人が廃棄した紙、リムーバブルメディア、機器などを漁り、機密情報を取り出す手口。
ダンプスターダイビングは OSINT の物理版です。攻撃者はゴミ箱、リサイクル容器、搬入口のダンプスター、電子廃棄物の山を漁り、印刷物、付箋、契約書、組織図、USB メモリ、ドライブ、廃棄サーバ、ネットワーク図などを探します。得た情報はフィッシング、プリテキスティング、侵入準備の偵察に直結し、認証情報や個人情報そのものが入手されることもあります。対策はクロスカットシュレッダーでの機密紙の裁断、施錠された機密廃棄物用ボックス、廃棄媒体の認証付き破壊(NIST SP 800-88)、フルディスク暗号化、資産廃棄の手順整備、定期的な教育です。
● 例
- 01
オフィスビル裏のゴミ箱から組織図とパスワードを書いた付箋を回収する。
- 02
電子廃棄物から暗号化されていないノート PC を持ち出し、顧客データを取り出す。
● よくある質問
ダンプスターダイビング とは何ですか?
組織や個人が廃棄した紙、リムーバブルメディア、機器などを漁り、機密情報を取り出す手口。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ダンプスターダイビング とはどういう意味ですか?
組織や個人が廃棄した紙、リムーバブルメディア、機器などを漁り、機密情報を取り出す手口。
ダンプスターダイビング からどのように防御しますか?
ダンプスターダイビング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ダンプスターダイビング の別名は何ですか?
一般的な別名: トラッシング, ゴミ漁り。