トラッシング【trashing】スカベンジング / scavenging / ダンプスターダイビング / dumpster diving / スキャベンジング / ゴミ箱ダイビング

概要

トラッシング（trashing）とは、「ゴミあさり」という意味の英単語で、ITの分野ではゴミとして捨てられた書類や記憶メディアなどを回収して解析し、攻撃対象者の情報や機密情報などを探り出す手口をこのように呼ぶ。

家庭やオフィスから誰でも近寄れる場所に出された廃棄物を持ち去って中を調べ、書類やメモ書き、光学ディスクやハードディスクなどの記憶媒体、あるいはコンピュータ本体の内蔵記憶装置などに記録されたデータや記録を調べ上げる。非技術的な手段で情報を収集するソーシャルエンジニアリングの手法の一つである。

何を探るかは目的によって様々だが、例えば、対象者の家族の氏名や勤務先、組織の名簿といった個人情報、パスワードやクレジットカード番号などの秘密の情報、組織の内部事情や企業秘密などに関連する情報などを対象とすることが多い。

対策としては、重要な情報をみだりにメモ書きやプリントアウトしない、書類などはシュレッダーで破砕してから捨てる、記憶メディアは専用のソフトウェアや装置で完全消去したり不可逆に破壊する、ゴミを公開スペースに放置せず信頼できる廃棄業者に直接引き渡すなどの手法が挙げられる。

(2018.6.30更新)

関連用語

【Information Security Management System】

【Information and Communication Technology】

【information security】

サイバーセキュリティ

【cybersecurity】

システム管理者

【system administrator】

情報システム部門

【IT department】

他の辞典による解説（外部サイト）

この記事の著者： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。

トラッシング 【trashing】 スカベンジング / scavenging / ダンプスターダイビング / dumpster diving / スキャベンジング / ゴミ箱ダイビング

概要

関連用語

他の辞典による解説 （外部サイト）

トラッシング【trashing】スカベンジング / scavenging / ダンプスターダイビング / dumpster diving / スキャベンジング / ゴミ箱ダイビング

他の辞典による解説（外部サイト）