■プリテキスティング(pretexting)
身元や身分をなりすまして通話記録などの情報を入手する手法。
例えば、携帯電話の通話記録(通話履歴)を入手するため、その携帯電話の所有者になりすまし、通話記録ファイルを取り寄せるといった手法である。米国の私立探偵などは、この手法を利用し、銀行の取引記録や医療記録など、あらゆる記録を入手しているといわれている。
Hewlett-Packard(HP)が自社の情報漏えい問題を調査する過程で、調査会社がメディアへの情報源の割り出しを調べる際に、プリテキスティングを利用して報道関係者の通話記録などを入手したことが明らかになり、問題となっている。またプリテキスティングによって不正に取得された通話記録などの個人情報が、売買されたり、別の目的に悪用されたりしている。
個人情報を扱っている場合は、プリテキスティングにひっかからないような対策も必要となる。
|