ログの警告を見逃すな──専門家が明かす情報流出防止策:ログファイルは貴重な情報源
情報流出の被害に遭った組織の多くは、リソースのチェックさえ怠っていなければ流出を防いだり、被害の程度を抑えることができていたはずだと専門家は言う。
組織の単純な不手際は情報流出につながり、インターネットのサイバー犯罪をはびこらせる原因にもなっている──。世界各国で起きた大規模な情報流出事件について調べた科学捜査の専門家がこう指摘している。
Verizon Businessの科学捜査責任者マテイス・ファン・デル・ウェル氏は、過去5年間に起きた情報流出事件600件余りについて調査してきた。その中には、広く知れ渡った情報流出事件の大部分と、公表されることのなかった情報流出事件が含まれる。
ファン・デル・ウェル氏は4月に公表されたVerizonの報告書「2009 Data Breaches Investigations Report」(PDF文書)に携わった。この報告書は、セキュリティに関する従来の一般認識を幾つか覆している。中でも特筆すべきは、「情報流出の約80%は組織外に原因がある」という点だ。それまでの一般認識として、最大の脅威となるのは常に内部関係者だと思われてきたが、Verizonの報告書では、外部からの不正アクセスによる社外秘情報流出が急増している実態が示された。
2008年、Verizonが調べた90件の事件で流出した情報は2億8500万件。この数はその前年までの4年間に起きた事件すべてを合わせた数を上回る。これはサイバー犯罪の手口が巧妙になり、会社の情報保護対策が現時点でそれに追い付いていないことを物語るものだとファン・デル・ウェル氏は言い、「組織が犯しているのは、わたしに言わせれば愚かな過ちとしかいいようがない」と話す。
例えば、脆弱性修正パッチを適用しない、デフォルトのパスワードを使っている、会社を辞めた従業員のユーザーアカウントを無効にし忘れたといったことは、情報流出につながり得る。
同氏によると、闇市場には盗まれた個人情報や資産情報が大量に流れ込んで価格が下落しているという。盗まれたクレジットカード番号は4年前なら1件当たり16ドルで売買されていたのが、今では50セントで手に入る。これに押される形で組織犯罪は一層巧妙化し、さらに標的を絞ってより価値の高い情報を狙うようになった。
「サイバー犯罪者は相当の時間とリソース、資金をつぎ込んで、非常に実入りのいい標的を付け狙うようになった。最近調べたケースでは、大手組織のネットワークに不正アクセスして1年かけてネットワークの中をくまなく嗅ぎ回り、各システムについて知り得るすべてを調べ尽くした後に、最初の攻撃を仕掛けていた。その組織内の人間よりもネットワークのことを熟知していたに違いない」(ファン・デル・ウェル氏)
Copyright © ITmedia, Inc. All Rights Reserved.