2010年11月16日 08時00分 公開
特集/連載

まずは捜査当局との連携を情報流出は隠せない──サイバー犯罪の被害時に取るべき3つの行動

サイバー犯罪の被害に遭う企業は、捜査当局と連携するよりも沈黙を保つ方を選びがちだ。結果として敵と戦わずに自分たち自身と戦う羽目になる。

[Kim Getgen、Kimberly Kiefer Peretti,TechTarget]

 組織を狙うサイバー犯罪者集団の攻撃は執拗で、その手口は一層非情になっている。企業から流出する情報の量は増えるばかりだ。その損害から回復するための費用は激増し、かつてわれわれが電子商取引インフラに寄せていた信頼は薄れつつある。サイバー犯罪集団は、検出を免れる設計の新しいマルウェアなど、改良型の「火器」開発を進めてきた。標的とするネットワークの脆弱性は時間をかけて理解する。そして、何度でも通用することを実証済みの同じマルウェアとSQLインジェクションを使って複数の企業に同時に侵入し、最大限の利益を引き出すやり方を身に付けた。極めて実入りが良く繰り返しの効くビジネスを構築したのだ。

 これが可能になったのは、情報流出が起きた場合に企業が協力と情報の共有を渋ることが一因だ。情報窃盗犯罪の被害に遭った組織は、捜査当局と連携するよりも、沈黙を保つ方を選びがちだ。結果として敵と戦わずに自分たち自身と戦う羽目になる。長い目で見れば、これによってさらにコストがかさみ、サイバー犯罪集団を手助けして貴重な時間を与え、さらに多くの組織を狙わせることになる。

 情報セキュリティの専門家は、情報流出後に捜査機関と協力することがなぜ企業にとって最善なのかを経営者と法務担当者に理解させようと苦労しているかもしれない。こうした意見に対し、経営陣は愚かにも情報流出を隠し通せると考え、あるいは事が公になる前に誰かが奇跡のように解決してくれると考えて、耳を貸さないこともある。

 流出の直後から捜査当局と協力することの重要性について彼らを説得する一助として、これから挙げる3点を検討してほしい。なお本稿の目的は、暗号化されていないバックアップテープが幾つかトラックの荷台から落ちたといったケースを想定したものではない(この種の事故による影響も同じくらい悪いものかもしれないが)。ここでは自社が犯罪の被害に遭った場合の情報流出にテーマを絞る。われわれは業界として、通報上手にならなければならない。

ITmedia マーケティング新着記事

news113.jpg

新型コロナウイルス感染拡大に関する不安 「経済への打撃」が「多くの死者が出ること」を上回る
McCann Worldgroupが世界14カ国で実施した意識調査の結果、政府の対応体制が「整っている...

news145.jpg

「70歳までの就労意識」をテーマとした調査を実施――富国生命調査
長期的に働く上でのリスクトップ3は「病気」「就業不能状態」「入院」。