【スキャベンジング】

　不正に情報を入手する方法のひとつ。スキャベンジ（scavenge）は本来、「ゴミ箱から利用できそうなモノを集める」「あさる」といった意味で、それに ing が付いて、あさる行為を表している。

　通常、IT業界でいうスキャベンジングには2種類がある。まず、言葉どおり本当にゴミ箱をあさる行為。

　ネットワークを通じて社外に出る情報や、モバイルパソコンに入れて持ち出す情報には敏感でも、社内では気が緩んでいることがある。たとえば、ID とパスワードを書いたメモや、顧客情報をプリントアウトしたリスト、その他の機密情報が印刷された紙が無造作にゴミ箱に捨てられているケースがある。

　そうした情報を狙って、ターゲットの会社に潜入して清掃員のフリをしてゴミを集めたり、盗む行為が本当にある。こうした手法だと、IT業界に限らず金融機関やメーカーの開発部門を狙うこともできる。

　もうひとつのスキャベンジングは、IT業界ならではの方法だ。ハードディスクや磁気テープ、あるいはコンピューターの内部メモリーに残っている情報を探し出して不正に入手するもの。

　たとえば、ハードディスクを初期化しても、消えるのはファイルシステムに記録されている目次の部分だけ。クラスタ領域に記録されている本当のデータは消えない。そこで、データ復元ソフトを使うと消したはずのデータから重要情報を拾い出せる可能性がある。

　同様に、破棄した磁気テープから重要なデータを読み出せる可能性もある。さらに、一般のメインメモリーに記録されている情報は電源を切れば消えるけど、メモリーの種類によってはデータの痕跡が残るものもある。そこからデータを復元して盗むのもスキャベンジングの一種だ。

• IP-Members
• Security BOSS
• SMART Configurator
• 情報セキュリティシステム無料診断サービス
• Mail Luck!