 |
第3回 漏えい原因は怨恨の線が濃厚?
| 根津 研介 園田 道夫 宮本 久仁男 2005/2/25 |
|
前回までのあらすじ
ついにマスコミにリークされてしまった情報漏えい。これでますます流出経路の特定、原因の把握を急がなければならなくなった。しかし、手掛かりは少なく、調べるべき範囲はあまりにも広い。そんなとき、関係者の名簿の中に、知っている名前が……。
 |
広山さんの事情 |
松田さんからのメールを前に、小野さんと平山さんは黙り込んでしまった。中村君にはさっぱり訳が分からない。2人とも事情を説明してくれないのだ。
仕方なく中村君は関係者をリストアップし、関連情報を片っ端からかき集め始めた。突然平山さんが口を開いた。
| 平山さん | 「広山さん、もしかしてウチの会社のこと恨んでるのかしら?」 |
| 小野さん | 「恨んでいても不思議ではないなあ」 |
それっきりうなって黙り込む。たまりかねた中村君が再度どういう事情なのか問いただすと、ようやく平山さんが重い口を開いた。
| 平山さん | 「広山さんって前にウチの会社の契約社員だったの。ウチの会社ITなんて誰も分からないし、でも顧客情報管理システム必要だし、というので紹介してもらって契約してたのよね」 |
| 小野さん | 「ウチの会社はいつものとおりむちゃなやり方で、広山さんは優秀だったんだけど、1人で開発させようとかもくろんで……」 |
| 中村君 | 「1人で!? ですか?」 |
| 小野さん | 「そう。1人で。まあどう考えてもむちゃなんだけどね。おまけに現場の人間はわがまま放題、いいたいことをいったもんだから、広山さんまじめに対応して体調崩しちゃってね。契約社員だから休んでいる間は給料入らないし、大変だったと思うんだよね」 |
| 平山さん | 「広山さんがいる間はいくら増員をお願いしても『オカネがない』の一点張りで通らなかったんだけど、結局システムが動かないといろいろマズイのは会社だ、というのが分かったのね。広山さんが倒れてからようやくまともな体制になって、顧客情報管理システムが出来上がったの。それがいまのシステム」 |
| 小野さん | 「広山さんが回復してきたときにはすでに出来上がっていて、結局広山さんには仕事はもうないよ、ということになって契約解除になっちゃったんだ」 |
| 中村君 | 「なんかひどいですね……」 |
| 平山さん | 「そのときの担当はあのタヌキ(中田営業本部長)だったのよ」 |
まだ怒りが収まらない様子だった。
| 平山さん | 「体調崩している間のことも含めて、もう少し何か待遇考えてあげてもよさそうなものだったのに、いきなり放り込まれてやらされていた期間の分払っただけだったの。出来上がった後にメンテナンスとかで契約続行していれば、そういうところで穴埋めにもなったのに、そこで放り出されちゃったのよね。だからもしかして恨んでたりするんじゃないかって……」 |
| 小野さん | 「そうだよなあ。実際その後1年くらい大変だった、ってウワサを聞いたことがあるし。恨んでいても不思議はないよ」 |
動機は十分、ということだ。しかし、それだけで仕事を台無しにしてしまいかねないようなこと(情報漏えい)を企てるだろうか? いま事情を聞いただけの中村君には、まだよく分からなかった。2人の様子を見ていると、恨みそうな理由はそれだけではないような感じもするが……
| 中村君 | 「とにかく、怪しい、かもしれない、ということですかね」 |
結局動機にこだわっているだけでは原因は分からない。タヌキの動きも気になるし、何より時間がない。かき集められるだけの情報をかき集めて、何とかする方が先だった。
| 【解説】 日本ネットワークセキュリティ協会(JNSA)の被害調査ワーキンググループが出している報告によれば、漏えい原因の73%に内部の人間が関係していることがうかがえる。しかし、それがすべて「内部犯行」に直結しているわけではなく、積極的な犯罪は全体の9%(内部の人間がかかわっているもののうち12%程度)にすぎない。ほかは「管理ミス」「設定ミス」など、何らかの「ミス」によるものだと報告されている。 だが、最近新聞などで個人情報をクレジットカードのなりすまし利用のために使ったとか、名簿売却のために使ったなどの事例も多く報告されていて、事例の報告自体の誘発効果なども考慮すると、「犯行」とすべき犯罪的意図を持った漏えいも増えていくことが予想される。 |
|
1/3
|
 |
| Index | |
| 漏えい原因は怨恨の線が濃厚? | |
 |
Page1 広山さんの事情 |
| Page2 記録を使って追いつめられるか? |
|
| Page3 またしても陰謀? |
|
| 基礎解説記事 | |
| にわか管理者奮闘記 | |
| 5分で絶対に分かるシリーズ | |
| 管理者のためのセキュリティ推進室 | |
| 情報セキュリティ運用の基礎知識 | |
| Security&Trustウォッチ |
 |
連載:にわか管理者奮闘記 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
