手ぬるいと批判 米、歳入庁のITセキュリティ (2)頻発する情報漏洩事件に管理の甘さ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

手ぬるいと批判 米、歳入庁のITセキュリティ (2)頻発する情報漏洩事件に管理の甘さ

国際 海外情報

●データ入りラップトップをスーツケースで預ける

IRSのセキュリティが不十分であることは監査で指摘されているが、それを証明する事件も起こっている。2006年6月には職員が就職フェアに出席するために商業フライトを利用した際、ラップトップをスーツケースに入れて預け、荷物が不明となる事件があった。ラップトップには、職員やこれまでにIRSの求人に応募した人の個人情報が入っていた。

データは、100人以上の氏名、生年月日、社会保険番号、指紋などだ。これらは採用時のスクリーニング手続きの上で必要とされていた。連絡を受けて、IRS側では同じ便に乗っていた乗客に、この職員のスーツケースを誤って受けとっていないか、一人ひとり連絡を取り、確認した。しかし、見つからなかったようだ。

ラップトップのデータは暗号化されていなかったものの、2つのパスワードが必要な設定で、保護されていたという。データにアクセスするには、2つのパスワードが必要だったということで、少なくとも簡単に誰もがアクセスできるような状態ではなかった。

IRSでは事件後、情報漏洩の被害に遭った職員などに、まずは電話で連絡。続いて書面でも通知を行い、個人情報盗難に備える方法などを伝えた。財務省職員の組合、National Treasury Employees Unionのコリーン・ケリー組合長が、「データがラップトップに入っていたと聞き、職員は個人情報盗難の被害に遭うのではないかと心配していた」とのコメントを行うと同時に、データについて、なぜ暗号化処理を行っていなかったのかと、強い不満を示した。

納税関連のデータは「全く別のシステム上のもの」(IRSのテリー・レモンズ・スポークスパーソン)ということで無事だった。しかし…

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  10. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×