セキュリティ用語集

ごみ箱漁り

用語の別名	－
ジャンル	[攻撃]
内容	ソーシャルエンジニアリングの一種で、調査対象の人物や組織から排出されたゴミを漁ることによって情報を得ようとする行為です。一般的にゴミを捨てた人物は、そのゴミが自分にとって必要かどうかで捨てることを判断しますが、他人にとって有用であるかどうかを考慮していません。そのため、ゴミ箱の中身は他人にとって驚くほど無防備です。ゴミ箱は現実世界だけでなく、Windowsのゴミ箱のように仮想世界にも存在します。Windowsのゴミ箱が実際にはファイルそのものをストレージから削除していないのは良く知られた事実ですが、その他のOSやソフトウェアでも実際にストレージから完全に削除することはほとんどありません。現実世界で紙をシュレッダーで細断するのと同様に、仮想世界でも重要なデータは無効化してから削除することが求められます。