海外における個人情報流出事件とその対応「解雇された従業員がグッチのシステムに不正侵入」(2)従業員のシステム不正侵入は大きな脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

海外における個人情報流出事件とその対応「解雇された従業員がグッチのシステムに不正侵入」(2)従業員のシステム不正侵入は大きな脅威

国際 海外情報

●金融危機以来、警告されている従業員の不正
2008年9月のリーマンブラザーズ破綻を発端とした世界的な金融危機以来、レイオフなどとなった従業員によるデータ盗難の危険が繰り返し警告されてきた。2009年に発表された「Unsecured Economies」では、800社の大手企業を調査。2008年に460万米ドルの知的財産を失ったという結果を発表している。これは経済全体に換算すると、なんと1兆ドル相当だ。

今回のグッチの事件は、解雇された従業員の会社への報復で、データの破壊が主だった。しかし、「Sun Fransisco Chronicle」のAlejandro Martinez-Cabrera氏は2010年4月、近年、就職活動を有利にしたいとして、情報盗難を行うケースを取り上げている。法執行機関ではほぼ毎日のように報告を受けているというものだ。

シリコンバレーのハイテク犯罪タスクフォースのチームメンバーが「経済状況が良い時期には、このような犯罪行為には通常関わらない人」がデータ盗難を行っていると警告している。数千件の患者記録を公開すると脅して、元の雇用主の大手ヘルスケア組織をゆすっていたケースもあった。サイバーセキュリティの関連企業や研究者は、金融危機以来、あらゆる産業で内部からのデータ漏えいが着実に増えていると指摘する。

ITスタッフによる犯罪はほとんど知られていないが、最近、裁判になる事件が増えている。去る1月には、米国の国土安全保障省の運輸保安庁(TSA)の元データアナリストであるDouglas James Duchakが、雇用契約終了を通知された後、テロリストをスクリーニングするデータベースサーバに悪意あるコードを仕掛けた罪で懲役2年の判決を受けた。

上司に契約終了を言い渡された8日後、DuchakはTSAのシステムにコードを埋め込んだ。このコードは約10日後に、重要なコンピュータファイルを上書きすることでTSAの重要情報と、空港のセキュアなエリアへのアクセスをできなくなるようにするものだった。同僚の認証情報を不正に用いて、Duchakが犯行を行うところが監視カメラのビデオに記録されていた。コードが実行される前にTSAは阻止に成功したが、対応に8万5,539ドルを費やしたとされている。

Duchakは裁判で、懲役に加えて25万ドルの罰金を課せられた。判決で、さらにシステムへの損害に対する賠償として、TSAに6万587ドルを支払うよう命令された。

Duchakのケースでは、重要な空港のシステムが大混乱を事前に阻止することができた。しかし、グッチ・アメリカをはじめ、多くの組織で解雇やレイオフとなった従業員によるセキュリティ事件が起きている。

●従業員退職は情報セキュリティへの脅威
Poyner Spruilli法律事務所が、辞職、解雇にかかわらず、従業員の退職は組織の情報セキュリティにとって大きな脅威でもあるとして、幾つかの措置を勧めている。

・人事部がIT部門に雇用終了日を伝え、退職したスタッフのコンピュータ、メール、その他情報システムへのログイン情報やアクセス権を解除する
・組織の全機器、ファイル、情報を確認、回収するために、Exit Interview(イグジット・インタビュー:退職者面接)を行う。辞職や解雇で、前もって通知を行う場合は、当該従業員が自宅で使用する機器やファイルの回収のタイミングなど、前もって計画する

※本記事は有料購読会員に全文を配信しました

バンクーバー新報 西川桂子
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×