大企業のセキュリティの鍵は内部関係者?(2)内側からの攻撃にも警戒が必要 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

大企業のセキュリティの鍵は内部関係者?(2)内側からの攻撃にも警戒が必要

特集 特集

●大企業は内部関係者に注意?

大企業は“愉快犯”的なハッカーからの攻撃を受けるが、本当に利益を求めて攻撃を仕掛けるような犯人は、大企業はむしろ狙わないという考えもある。但し、内部関係者、インサイダーに注意を行うべきだという。

例えば、AT&Tのハッキング事件については捜査中であるとして、AT&Tから詳しいことは聞けなかった。しかし、今回の事件について、米国、カリフォルニアに本社をおく、データセキュリティの会社、Impervaでは内部関係者、おそらく従業員の犯行であった確率が5割以上あると考える。

攻撃方法だが、誰かがデータにアクセスできるなどの「特権を利用して、情報を盗んだのかもしれない」と予測している。可能性であるというだけで、断定は避けているが、このような事件では、多くの場合が驚くことに従業員の犯行だというのだ。

特に内部から攻撃されると防御しきれない。AT&Tではファイヤーウォールなどの外側の守りは万全であっただろうと考えると、インサイダーが怪しいというものだ。

事件について、Impervaのシュロモ・クレーマーCEOは、AT&Tの事件は、対象とするデータを入手するために、ハッカーがインフラ以外を攻撃対象として目を向けていることを実証したと言っている。「データを監視し、同時に保護することができるものが必要だ」と、従来からあるファイヤーウォールや侵入防止システムでは十分ではないとの考えだ。

ハッキングに限定せずにだが、個人情報盗難事件の大半が内部関係者の犯行だという報告が以前にも行われている。AT&T事件の約2週間前にも、Madrona Medical Groupで、元従業員が患者のファイルを個人のラップトップにダウンロードしたとして起訴されている。

Madronaでは、ファイルを用いて、個人情報の盗難を行おうとしたものではないと考えているが、用心のために、情報をダウンロードされたという6000人に通知を行った。元従業員がダウンロードした情報の中には、患者の氏名、住所、社会保険番号、生年月日などで、犯行は昨年12月のことだ。

この元従業員はティモシー・R・キエルで、6月8日に逮捕されている。情報を勝手にダウンロードした3日後の20日にMadronaを退職している。しかし、その後もこのラップトップを用いてMadronaのサーバーにアクセスし続けていて、12月26日から翌年1月15日の間では、その数50回以上とわかっている。

Madrona側では、キエルは患者のファイルを探していたのではないと考える。「何が目的だったのか、はっきりしたことはわからない」が、患者の情報をはじめとするMadronaの記録をダウンロードしたこと、そしてそれは権限のないことだったことは明らかだ。

逮捕まで時間がかかった理由について、システムへの不正侵入があったことはわかっていたが、詳細に関しては7月半ばに行われた警察からの報告を待ったためだという。事件後、Madronaでは、同様の事件が起こらないよう、大量の記録にアクセスできる従業員について、詳しく監視を始めた。Madronaでは既に、極めて高度なセキュリティシステムを有していて、不正侵入は困難だ。セキュリティを一層強化するには、インフラではなく、残念ながら、インサイダー、つまり職員などの内部関係者に対してとなる。これは、Impervaのコメントを裏づけするものだ。

もちろん、ハッカーによる侵入はすべて内部関係者による犯行だというわけではない。むしろ、情報漏洩事件の報道を見るかぎりでは、内部関係者のハッキングと明らかな事件は極めて少ない。

2006年のハッカーがらみの漏洩事件をみてみよう…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×