ファイアウォールや不正侵入検知システムで情報を守っていても、不満を持った従業員1人がiPodを武器にすれば、すべてが破壊されてしまう。
iPodは今一番売れている携帯メディアプレーヤーだ。現時点で最大容量のモデルは80Gバイト以上のデータを保存でき、技術の進歩に伴ってストレージ容量は増える一方だろう。会社のデータの転送と保存にこうしたデバイスを使っている人にとってこれはメリットとなるが、企業としてはiPodがネットワークに投げ掛けるリスクを無視できない。悪意を持ったユーザーが社外秘情報を入手するため「ポッドスラーピング」を使い始めたとあってはなおさらだ。
ポッドスラーピングとは、何Gバイトもの社外秘情報を組織のコンピュータシステムからiPodなどのリムーバブルストレージ機器にアップロードする違法行為をいう。こうした行為によく使われる「slurp.exe」などのプログラムでは、コンピュータシステム上で、WordやExcel形式の典型的なビジネス文書が保存されたディレクトリを簡単に見つけられる。Slurp.exeプログラムでは、Windowsの「Documents and Settings」ディレクトリから、100Mバイトものデータをものの数分でコピーできる。スラーピングされた情報はダウンロードして分析することが可能になり、売り渡すことさえできてしまう。
ポッドスラーピングはハッキングのための最新の武器になっている。しかもこの手段には、それほど高度なスキルも必要ない。
例えば自分の勤務評定と給料が上がらないことに不満を持った従業員が、「仕返し」のため、全従業員の給与情報のExcelスプレッドシートが保存された人事部のサーバにアクセスしてやろうと思うかもしれない。サーバへのアクセスに成功した後、この従業員はExcelスプレッドシートを自分のiPodにコピーして、自宅に持ち帰る。
あり得ないと思うかもしれないが、実際にあった話だ。前述したのは、わたしが数年前にネットワーク監査を手掛けた国際マーケティング会社で従業員がやったことだ。ただし使ったのはiPodでなくUSBキーだった。この従業員は、誰も不正アクセスに気付かないうちに退社し、全従業員にあてて問題のExcelスプレッドシートを電子メールで送信した。ご想像の通り、結果は悲惨だった。
では、ポッドスラーピングを防ぐためには何ができるだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドとオンプレミス、セキュリティ面でどちらが優れているかという議論は絶えない。クラウドのセキュリティはオンプレミスよりも劣っているのか。クラウドセキュリティの基礎と併せて解説する。
生成AIを支える大規模言語モデル(LLM)は、DDoS攻撃やプロンプトインジェクション、不正出力の誘導などさまざまな脅威にさらされている。利用時に押さえておきたい「LLMの10大脅威」と、その対策を解説する。
北里研究所は、Web会議やクラウドサービス利用の拡大に伴う回線逼迫に対処するため、新たなネットワーク構成を導入した。併せて適切なセキュリティ対策も講じている。通信最適化の具体的な手法と導入による効果とは。
「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。
「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は?
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...