情報セキュリティの新たな脅威、ポッドスラーピングを防ぐにはColumn

ファイアウォールや不正侵入検知システムで情報を守っていても、不満を持った従業員1人がiPodを武器にすれば、すべてが破壊されてしまう。

2007年04月16日 05時00分 公開
[Peter Giannoulis,TechTarget]

 iPodは今一番売れている携帯メディアプレーヤーだ。現時点で最大容量のモデルは80Gバイト以上のデータを保存でき、技術の進歩に伴ってストレージ容量は増える一方だろう。会社のデータの転送と保存にこうしたデバイスを使っている人にとってこれはメリットとなるが、企業としてはiPodがネットワークに投げ掛けるリスクを無視できない。悪意を持ったユーザーが社外秘情報を入手するため「ポッドスラーピング」を使い始めたとあってはなおさらだ。

ポッドスラーピングとは

 ポッドスラーピングとは、何Gバイトもの社外秘情報を組織のコンピュータシステムからiPodなどのリムーバブルストレージ機器にアップロードする違法行為をいう。こうした行為によく使われる「slurp.exe」などのプログラムでは、コンピュータシステム上で、WordやExcel形式の典型的なビジネス文書が保存されたディレクトリを簡単に見つけられる。Slurp.exeプログラムでは、Windowsの「Documents and Settings」ディレクトリから、100Mバイトものデータをものの数分でコピーできる。スラーピングされた情報はダウンロードして分析することが可能になり、売り渡すことさえできてしまう。

 ポッドスラーピングはハッキングのための最新の武器になっている。しかもこの手段には、それほど高度なスキルも必要ない。

 例えば自分の勤務評定と給料が上がらないことに不満を持った従業員が、「仕返し」のため、全従業員の給与情報のExcelスプレッドシートが保存された人事部のサーバにアクセスしてやろうと思うかもしれない。サーバへのアクセスに成功した後、この従業員はExcelスプレッドシートを自分のiPodにコピーして、自宅に持ち帰る。

 あり得ないと思うかもしれないが、実際にあった話だ。前述したのは、わたしが数年前にネットワーク監査を手掛けた国際マーケティング会社で従業員がやったことだ。ただし使ったのはiPodでなくUSBキーだった。この従業員は、誰も不正アクセスに気付かないうちに退社し、全従業員にあてて問題のExcelスプレッドシートを電子メールで送信した。ご想像の通り、結果は悲惨だった。

ポッドスラーピングを防ぐには

 では、ポッドスラーピングを防ぐためには何ができるだろうか。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...