以前にも述べていますが、私共は規模は小さいもののお客様の個人情報を預かりますので、その漏洩対策としてデータを入れたPCをインターネットから切断し、プリンタも直接続してあらゆるネットワークから遮断をしています。ところがGigazineの記事(※1)によると、この「エアギャップ」対策でもデータを盗み取る方法があると知って、驚きます。
記事によると電流の変化を読み取ってデータを盗み取るのだそうで、素人では思いも付かぬ技術で不届きにも興味を持ってしまいそうです。ただウィルスを仕込むなどソフト面での手法ではなく、電流の検出機器なるハードを設置する手法ですので、「何か見慣れぬものが付いている」と素人でも気付きそうな点が救いです。
もはや情報の漏洩を防ぐ手立てはないのかと、盗み出す技術の進歩に落胆をしますが、実際個人データ流出のニュースに触れると、気付いてはいたが対策をとらないとか、主催者自らが意図的に情報を集めていたとか、個人情報に真摯に向き合っていないことばかりで、その点への「メス」が先決な気がします。
(※1) https://gigazine.net/news/20180413-steal-through-power-lines/
