大企業のセキュリティの鍵は内部関係者?(2)内側からの攻撃にも警戒が必要 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

大企業のセキュリティの鍵は内部関係者?(2)内側からの攻撃にも警戒が必要

特集 特集

●大企業は内部関係者に注意?

大企業は“愉快犯”的なハッカーからの攻撃を受けるが、本当に利益を求めて攻撃を仕掛けるような犯人は、大企業はむしろ狙わないという考えもある。但し、内部関係者、インサイダーに注意を行うべきだという。

例えば、AT&Tのハッキング事件については捜査中であるとして、AT&Tから詳しいことは聞けなかった。しかし、今回の事件について、米国、カリフォルニアに本社をおく、データセキュリティの会社、Impervaでは内部関係者、おそらく従業員の犯行であった確率が5割以上あると考える。

攻撃方法だが、誰かがデータにアクセスできるなどの「特権を利用して、情報を盗んだのかもしれない」と予測している。可能性であるというだけで、断定は避けているが、このような事件では、多くの場合が驚くことに従業員の犯行だというのだ。

特に内部から攻撃されると防御しきれない。AT&Tではファイヤーウォールなどの外側の守りは万全であっただろうと考えると、インサイダーが怪しいというものだ。

事件について、Impervaのシュロモ・クレーマーCEOは、AT&Tの事件は、対象とするデータを入手するために、ハッカーがインフラ以外を攻撃対象として目を向けていることを実証したと言っている。「データを監視し、同時に保護することができるものが必要だ」と、従来からあるファイヤーウォールや侵入防止システムでは十分ではないとの考えだ。

ハッキングに限定せずにだが、個人情報盗難事件の大半が内部関係者の犯行だという報告が以前にも行われている。AT&T事件の約2週間前にも、Madrona Medical Groupで、元従業員が患者のファイルを個人のラップトップにダウンロードしたとして起訴されている。

Madronaでは、ファイルを用いて、個人情報の盗難を行おうとしたものではないと考えているが、用心のために、情報をダウンロードされたという6000人に通知を行った。元従業員がダウンロードした情報の中には、患者の氏名、住所、社会保険番号、生年月日などで、犯行は昨年12月のことだ。

この元従業員はティモシー・R・キエルで、6月8日に逮捕されている。情報を勝手にダウンロードした3日後の20日にMadronaを退職している。しかし、その後もこのラップトップを用いてMadronaのサーバーにアクセスし続けていて、12月26日から翌年1月15日の間では、その数50回以上とわかっている。

Madrona側では、キエルは患者のファイルを探していたのではないと考える。「何が目的だったのか、はっきりしたことはわからない」が、患者の情報をはじめとするMadronaの記録をダウンロードしたこと、そしてそれは権限のないことだったことは明らかだ。

逮捕まで時間がかかった理由について、システムへの不正侵入があったことはわかっていたが、詳細に関しては7月半ばに行われた警察からの報告を待ったためだという。事件後、Madronaでは、同様の事件が起こらないよう、大量の記録にアクセスできる従業員について、詳しく監視を始めた。Madronaでは既に、極めて高度なセキュリティシステムを有していて、不正侵入は困難だ。セキュリティを一層強化するには、インフラではなく、残念ながら、インサイダー、つまり職員などの内部関係者に対してとなる。これは、Impervaのコメントを裏づけするものだ。

もちろん、ハッカーによる侵入はすべて内部関係者による犯行だというわけではない。むしろ、情報漏洩事件の報道を見るかぎりでは、内部関係者のハッキングと明らかな事件は極めて少ない。

2006年のハッカーがらみの漏洩事件をみてみよう…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×