NTT、スパイ通報の窓口設置 手口巧妙化、察知迅速に
コメント
注目のコメント
最近は巧妙な手口過ぎて、本人が産業スパイと気づかないケースもあるので窓口設置だけではなく社員教育も十分に必要ですね。以前私が参加した、警視庁公安部の情報セキュリティセミナーでは「ヒトがヒトを介して機密情報取得に至る手口」として下記を挙げていました。
①偽ヘッドハンターのケース
ヘッドハンターを装ったSNS経由で ターゲット社員を選定。人材エージェント風のアカウントからテレワーク中の社員に接触。ターゲットが転職勧誘に興味を示したところで個人情報等記載させる。
②学術研究者風の人から論文に関して問い合わせてくるケース
③褒めて落とすケース
一緒に食事しターゲットを褒めまくる。最初だからと奢る。金品をつかませ、弱みを握る。
※ハニートラップに対しては技術者は十分注意するようですが、相手が”褒めてくれる人”であれば性別問わず騙される傾向にあるそうです。
といったケースがあり、これらの対策もあります。
①See:相手の名乗る肩書と実態に相違ないか等
②Stop:SNSへの個人情報記載は慎重に。
③Share:「危ない」と感じたら 職場に助けを求める
※今回の通報窓口は③に当たりますが、自衛として①②は必要です。
リモートワークになって職場と雑談しにくくなった方もいるかもしれませんが、業務とは関係ないところで情報の綻びがあったりします。普段からチーム内でコミュニケーションを大切にして、すぐ相談できる雰囲気があると良いですね。
