電子廃棄物ハッキングとは何ですか?

電子廃棄物（通称 e-waste）は、長年大きな問題となっています。しかし、ほとんどの人はこの言葉を聞いたこともないでしょう。残念ながら、気づいているかどうかに関わらず、直接的に影響を受けています。e-waste のハッキングは、どのようなリスクをもたらすのでしょうか。

電子廃棄物の見過ごされがちな問題

ほとんどの人は、電子機器を捨てたり下取りに出したりするときに、その電子機器がどうなるかについて深く考えません。ほとんどの場合、古い機器は電子廃棄物になります。一般的な例としては、電話、コンピューター、プリンター、モニター、スマートデバイス、ウェアラブルなどがあります。

ほぼすべての電子機器には、ニッケル、難燃剤、カドミウムなどの物質が含まれており、これらは不適切に廃棄されると有害であるか、有害になる恐れがあります。たとえば、リチウムイオン電池は、損傷すると有毒な煙を発生し、水にさらされると有毒な液体を発生します。埋め立て地では、これらのデバイスは重金属や有毒化学物質を浸出させ、空気、水路、土壌を汚染します。

電子廃棄物は比較的新しい問題であるため、ほとんど対処されていない。今日、電子廃棄物はおよそ有毒廃棄物の70%米国の埋め立て地では、そのほんの一部だけが正式にリサイクルされ、残りは自然に分解されるまで何千年もの間、地元の環境を汚染し続けます。

国内の電子廃棄物がどこから来ているのかは不明だが、そのほとんどは家電製品部門によるものだと考えられる。近年、人々はかつてないほど多くの電子廃棄物を購入している。コンピュータの購入が34%増加COVID-19パンデミックの間、これまで以上に多くのものを捨てていることが示唆されている。

電子廃棄物の主な焦点は、当然のことながら、環境リスクです。しかし、問題はそれだけではありません。多くの人は、不適切に廃棄すると、実質的にデバイス内のすべてのデータをサイバー犯罪者に直接渡してしまうことに気づいていません。

人々が毎年捨てる電子機器が増えるにつれ、電子廃棄物のハッキングはサイバー犯罪者にとってますます利益をもたらすものになりつつあります。残念ながら、修理するよりも新しいものを買うほうが安い場合が多いのです。デバイスが所有者の手を離れてゴミ箱に捨てられると、それは没収され、そこに保存されていた個人情報 (PII) や機密データもすべて失われます。

電子廃棄物ハッキングとは

電子廃棄物のハッキングは未来的に聞こえるが、実は非常に単純だ。電子機器が捨てられたり、第三者に処分のために渡されたりすると、多くの場合、埋め立て地に捨てられる。その途中のある時点で、人々はハードドライブからデータを復元するために廃棄物をかき集める。彼らはそれを自分で悪用するか、利益を得るために第三者に売る。

そこには100倍の金スマートフォン1トンに含まれる資源の量は、金鉱石1トンに含まれる資源の量よりも多い。そのため、廃棄された電子機器から銅、ガラス、アルミニウム、金などの有用な材料を抽出する都市鉱山が、ガーナ、中国、インドなどの地域で人気を集めている。

電子廃棄物のハッキングはどのように行われるのでしょうか? 通常、サイバー犯罪者はデバイスの物理ドライブをこじ開けて、そこからデータを復元することができます。多くの人が物理ドライブを消去または破壊することを忘れているからです。セキュリティ対策を回避するには特殊なツールを使用する必要があるかもしれませんが、機密情報を取得するにはデバイスを接続するだけで済む場合がほとんどです。

2009年、ブリティッシュコロンビア大学のジャーナリズム専攻の学生グループが40ドルのハードドライブを購入した国際報道コースのためにガーナの青空市場で開かれた会議で、参加者がそれを差し込むと、国防総省、国土安全保障省、軍事請負業者の間で交わされた数百万ドル規模の米国防衛契約書が、読まれるのを待っていた。

電子廃棄物のセキュリティリスクとは何ですか?

サイバー犯罪者が不適切に廃棄されたデバイスのストレージ システムを入手すると、前の所有者の個人情報を見ることができます。個人情報には、名前、社会保障番号、住所、連絡先情報などが含まれます。また、そのまま残っているファイルにもアクセスできます。

消費者向け電子機器から発生する電子廃棄物に関しては、個人が個人情報の盗難、フィッシング詐欺、サイバー攻撃、金融詐欺の被害に遭いやすくなります。サイバー犯罪者がダークウェブで情報を売ることを選択した場合、彼らは生涯にわたって危険にさらされ続けることになります。

電子廃棄物に関連するサイバーセキュリティの懸念は、通常、個人に焦点を当てていますが、企業もリスクにさらされています。従業員が 1 人でも、古い業務用ラップトップを不適切に処分すると、企業のデータ漏洩リスクは急上昇します。

電子廃棄物のハッキングは、機密情報を漏洩させ、サイバー犯罪者にブランドのネットワークに合法的に侵入する手段を与えたり、サイバー攻撃の増加につながる可能性があります。平均的なデータ侵害を考慮すると、 445万ドル以上かかる2023年には、その結果は壊滅的なものとなる可能性がある。

電子機器はどのようにしてハッカーの手に渡るのでしょうか?

電子機器がゴミ箱からハッカーの手に渡る経路は、ほとんどの人が考えるよりもずっと単純です。最も単純な方法の 1 つは盗難です。つまり、ハッカーは捨てられた機器をゴミ箱から取り出して家に持ち帰ります。

サイバー犯罪者の多くはゴミ漁りを趣味にしていませんが、最近捨てられた電子機器を手に入れるためにどこに行くか、誰に電話するかを知っています。約800台のノートパソコンに相当する電子廃棄物米国では毎秒 1000 万回も発生しているため、このような計画の単純さは驚くべきことではありません。

サイバー犯罪者が個人情報を入手するために使用する別の違法手段は、リサイクル センター、買い戻しプラットフォーム、下取りプログラムなどの第三者を介することです。このシナリオでは、仲介業者が中古の家電製品をサイバー犯罪者に直接販売します。過失によるか、手っ取り早く利益を得ようとするためか、機密データは販売前に消去されません。

電子廃棄物がハッカーの手に渡る最も懸念される方法の一つは、貨物船経由である。この問題に関する数少ない研究の一つである2016年の調査によると、米国の輸出は電子廃棄物の最大40％解体またはリサイクルのため。どうやら、各国が電子廃棄物の貨物の輸送を拒否しなければならなかったケースが複数あるようです。

この主張は真実ではないと言う人もいるが、米国は数十年にわたってプラスチック廃棄物を輸出することで前例を作ってきた。国際法では違法となっている同社は、マレーシアやインドネシアなどへの輸出を増やしている。さらに、ほとんどの貨物はリサイクルに分類されるものの、最終的には埋め立て地に捨てられるため、電子廃棄物の輸出は不合理な概念ではない。

電子廃棄物のハッキングを回避するためにすべきこと

ほとんどの人が最初に考えるのは、電子廃棄物のハッキングを避けるためにテクノロジーを保持しておくことですが、使用されていない電子機器は窃盗犯にとって魅力的なターゲットです。さらに、紛失したデバイスは、他の多くのサイバーセキュリティリスクをもたらします。セキュリティを保証する唯一の方法は、適切な廃棄チャネルを使用することです。

1. シュレッドデータストレージシステム

機密文書と同じように、ハードディスクドライブやソリッドステートドライブ (SSD) を「細断」することに慣れる必要があります。デバイスを消去したら、ストレージシステムとそのチップを物理的に破壊して使用不可にする必要があります。

2. ダリックのブーツと核爆弾を使う

Darik's Boot and Nuke (DBAN) は、物理ドライブを消去するために人々が使用する無料のオープンソース ソフトウェアです。効果的ではありますが、NIST や HIPAA などの正式な破壊要件を満たしていないため、個人のみが使用し、企業では使用しないでください。特に、すべてのデバイスで機能するわけではなく、互換性の問題により SSD では機能しません。

3. データ暗号化を活用する

DBAN を使用している場合でも、データ残留物 (回復可能なデータのデジタル痕跡) は電子機器上に残り、手動で消去した後でもハッカーによって回復できるため、デバイス上のすべてのデータを積極的に暗号化する必要があります。さらに、この対策により、さまざまなサイバー攻撃の影響から保護されます。

4. 信頼できる第三者を利用する

電子廃棄物のハッキングを防ぐために電子機器を破壊して捨てるだけでは無責任です。環境に甚大なダメージを与えるからです。その代わりに、信頼できる透明性のある第三者を見つけて、自分の機器が売却されたり埋め立てられたりしないようにする必要があります。

世界は電子廃棄物の問題を無視できない

電子廃棄物のハッキングがもたらすセキュリティリスクがなくても、不適切に廃棄された電子機器は問題です。電子機器は埋め立て地に放置され、何千年もの間、空気、水路、土壌を汚染します。個人や企業は、データ保護と環境のために、このような事態を防ぐ役割を果たさなければなりません。