数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。
ファイル交換ソフトウェアに関連した情報漏えい事件が今なお多く、公私での使用を禁止している企業が少なくありません。それでも、やむを得ず使ってしまうことが、どのような悲劇をもたらすのでしょうか。銀行員のN氏(仮名)を襲った事例を紹介しましょう。
真面目さが過ぎる故に
N氏は典型的な真面目人間で、出世も同期の中では比較的遅く、50代前半で銀行の副支店長という肩書きでした。要領が良いタイプとは言えないのですが、実直で銀行業務という仕事をこよなく愛していた人です。そんな彼の人生の軸が狂ったのはある年の年度末のことでした。
この年は業績の計算数字がなかなか合致せず、翌週月曜日には本部で支店の業績を報告し、改善策を提案しなければなりませんでした。何度も計算を繰り返すうちに帰宅時間が迫り、N氏は仕方なく、USBメモリにコピーを行う権限を持つ副支店長という立場を利用して、USBメモリに業務関連の資料データをすべてコピーし、自宅で作業することにしました。N氏は週末をかけて作業を完了し、月曜日には無事に報告を済ませました。しかし、これが彼を襲う悲劇の始まりだったのです。
本部への報告から数日して、N氏の勤める銀行の内部資料がファイル交換ソフトウェア「Winny」のネットワーク上で発見されたという噂が流れました。N氏は、「また、そんな事件が起きたのか! しかも、うちの銀行ではないか。いったい、どこの誰がそんな馬鹿なことをしたのか」と思ったそうです。銀行では直ちに専門チームを組織して、漏えいした資料を発見し、内容を確認しました。すると、N氏の作成した資料や内部情報だったのです。
N氏はすぐに本部へ呼ばれ、状況を聴取されました。また、彼には内緒で別の調査チームがN氏の自宅に出向き、彼の使っていたノートPCを夫人の承諾を得て入手しました。N氏には全く身に覚えがありません。当然ながら否定するしかなかったのです。しかし、回収したノートPCを専門家が調査したところ、わずか15分でWinnyの暴露ウイルスが発見されたのでした。
さらに調査を進めたところ、PCの使用履歴にはN氏が勤務していた時間帯が多数記録され、情報を流出させたのは家族である可能性が高まり、最終的に大学生の長男が使用していたことが判明しました。当然ながら、長男は自分のPCは持っていました。しかし、メーカーへ修理に出していたところだったのです。
自分のPCが戻るまでの時間、長男はどうにも待つことができなかったようです。長男はいわゆる「Winny中毒者」でした。映画や音楽などを違法コピーしたデータなどを簡単に入手できるという快感がどうしても忘れられず、少しの間でも我慢できなかったのです。つい父親が留守にしている平日の昼間に無断でN氏のPCを借りて、Winnyの操作に没頭していたということでした。
Winnyを使うことの恐ろしさは、連日のように報道されていました。長男は父親のPCを使う際に慎重を期していたということでしたが、暴露ウイルスの仕組みや防御方法についての専門知識を持ち合わせていたわけではなかったのです。使用中に目の前でウイルスに感染したことも気が付かなかったのではないでしょうか。あまりにも愚かな行為の結果でした。
しかし、現実はさらに冷淡かつ過酷な道をN氏に突きつけたのです。
Copyright© 2009 ITmedia, Inc. All Rights Reserved.
新着記事
- 攻撃が急増中:ラック、SQLインジェクションに特化したWeb診断サービス(1/20 13:08)
- ThinkPadにも対応:ウィティマコ、認証・暗号化スイートの最新版を発売(1/20 13:06)
- 景気対策として:eセールスマネージャー向けPHSサービス、ソフトブレーン・インテグレーションが提供(1/20 13:04)
- 回線速度を気にせず視聴:USEN、高速配信技術で「GyaO」の安定的な視聴を実現(1/20 12:41)
- Lotusphere 2009 Orlando Report:景気低迷期こそコスト削減と生産性向上、企業の期待が掛かるNotes/Domino(1/20 09:54)