大企業のセキュリティの鍵は内部関係者？(2)内側からの攻撃にも警戒が必要

●大企業は内部関係者に注意？

特集特集

2006年10月24日（火） 16時15分

●大企業は内部関係者に注意？

大企業は“愉快犯”的なハッカーからの攻撃を受けるが、本当に利益を求めて攻撃を仕掛けるような犯人は、大企業はむしろ狙わないという考えもある。但し、内部関係者、インサイダーに注意を行うべきだという。

例えば、AT&Tのハッキング事件については捜査中であるとして、AT&Tから詳しいことは聞けなかった。しかし、今回の事件について、米国、カリフォルニアに本社をおく、データセキュリティの会社、Impervaでは内部関係者、おそらく従業員の犯行であった確率が5割以上あると考える。

攻撃方法だが、誰かがデータにアクセスできるなどの「特権を利用して、情報を盗んだのかもしれない」と予測している。可能性であるというだけで、断定は避けているが、このような事件では、多くの場合が驚くことに従業員の犯行だというのだ。

特に内部から攻撃されると防御しきれない。AT&Tではファイヤーウォールなどの外側の守りは万全であっただろうと考えると、インサイダーが怪しいというものだ。

事件について、Impervaのシュロモ・クレーマーCEOは、AT&Tの事件は、対象とするデータを入手するために、ハッカーがインフラ以外を攻撃対象として目を向けていることを実証したと言っている。「データを監視し、同時に保護することができるものが必要だ」と、従来からあるファイヤーウォールや侵入防止システムでは十分ではないとの考えだ。

ハッキングに限定せずにだが、個人情報盗難事件の大半が内部関係者の犯行だという報告が以前にも行われている。AT&T事件の約2週間前にも、Madrona Medical Groupで、元従業員が患者のファイルを個人のラップトップにダウンロードしたとして起訴されている。

Madronaでは、ファイルを用いて、個人情報の盗難を行おうとしたものではないと考えているが、用心のために、情報をダウンロードされたという6000人に通知を行った。元従業員がダウンロードした情報の中には、患者の氏名、住所、社会保険番号、生年月日などで、犯行は昨年12月のことだ。

この元従業員はティモシー・R・キエルで、6月8日に逮捕されている。情報を勝手にダウンロードした3日後の20日にMadronaを退職している。しかし、その後もこのラップトップを用いてMadronaのサーバーにアクセスし続けていて、12月26日から翌年1月15日の間では、その数50回以上とわかっている。

Madrona側では、キエルは患者のファイルを探していたのではないと考える。「何が目的だったのか、はっきりしたことはわからない」が、患者の情報をはじめとするMadronaの記録をダウンロードしたこと、そしてそれは権限のないことだったことは明らかだ。

逮捕まで時間がかかった理由について、システムへの不正侵入があったことはわかっていたが、詳細に関しては7月半ばに行われた警察からの報告を待ったためだという。事件後、Madronaでは、同様の事件が起こらないよう、大量の記録にアクセスできる従業員について、詳しく監視を始めた。Madronaでは既に、極めて高度なセキュリティシステムを有していて、不正侵入は困難だ。セキュリティを一層強化するには、インフラではなく、残念ながら、インサイダー、つまり職員などの内部関係者に対してとなる。これは、Impervaのコメントを裏づけするものだ。

もちろん、ハッカーによる侵入はすべて内部関係者による犯行だというわけではない。むしろ、情報漏洩事件の報道を見るかぎりでは、内部関係者のハッキングと明らかな事件は極めて少ない。

2006年のハッカーがらみの漏洩事件をみてみよう…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》