« 誰がスパムメールを大量送信しているのか? | トップページ | 法とコンピュータ学会 »

2008年11月19日 (水曜日)

不正アクセスに対する防御の甘さ

私の知り合いのところで不正アクセスかもしれないという妙なトラブルが発生した。私の技術的能力ではきちんと調査し解析することができなかったので,信頼できる情報セキュリティの専門家を紹介することにした。その後,どうなったのかは分からない。不正アクセスではない単なるエラーのようなものだったのかもしれない。

専門家の目から見ると不正アクセスの中には簡単に検出することのできるものが少なくないという。よく知られた手法による不正アクセスであれば,セキュリティソフトによって自動的に検出することも可能になっている。もしサーバの管理者が,能力が高く責任感の強い人であれば,しっかりとサーバを守ってくれるだろう。しかし,世の中には,情報セキュリティのためのコストを惜しむ経営者が決して少なくないし,それ以上に,「自分だけは大丈夫」という「根拠のない自信」にとらわれている経営者もしばしば目にする。更に,中小の自治体や独立行政法人等では,そもそも情報セキュリティの重要性が全くわかっていない担当者が,たまたま人事異動でシステム担当になっている場合があるし,システム管理のために外部の委託先事業者の能力が十分ではないために,非常に危ない状態になっているところが散見されるようだ。

かと言って,安易にASPやSaaSのようなサービスを利用した場合,そのサービス提供者の能力をきちんと測定することができていない場合には(←実際問題として,客観的に測定するための標準的な手法が確立されているとは言い難い。),自分が信頼して契約したサービス提供者のシステム管理能力や経営姿勢がまさに最も重要な原因となって不正アクセスを惹起させてしまうこともあり得る。もちろん,信頼するに足るしっかりとしたサービスを提供している事業者がたくさんある。けれども,中には相当怪しい事業者もないわけではないので,この問題はかなりややこしい。

というわけで,最近の不正アクセスの状況をちょっと調べてみた。

IPAからは,10月分のコンピュータウイルス・不正アクセスの届出状況が公表されている。

 コンピュータウイルス・不正アクセスの届出状況[2008 年10 月分] について
 http://www.ipa.go.jp/about/report/IPA-info_no.54/Material-03.pdf

届け出られたものだけでも結構な数になっている。ただし,不正アクセスをされておりながらまだ気付いていないところ(気付く能力のないところを含む。)の数を加えるともっとたくさんあるだろうし,また,企業イメージの低下を怖れて公表も届出もしていないところだってあるに違いないから,本当の数は誰にも分からない。

そして,最近のニュース記事でも不正アクセスがあったことが続々報じられている。

 JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も
 Internet Watch: 2008/11/17
 http://internet.watch.impress.co.jp/cda/news/2008/11/17/21549.html

 [続報]イーバンク銀に不正アクセス、8口座から140万円引き出し
 IT Pro: 2008/11/13
 http://itpro.nikkeibp.co.jp/article/NEWS/20081113/319229/

 携帯サイトの運営ASPへ元従業員が不正アクセス、個人情報最大23万件が流出か
 Security Next: 2008/11/10
 http://www.security-next.com/009319.html

 不正アクセスから守れ 会社恨む元社員ら 管理者用ID悪用
 東京新聞: 2008年11月9日
 http://www.tokyo-np.co.jp/article/national/news/CK2008110902000089.html

 不正アクセスに狙われる独立行政法人の情報開示を考える
 IT Pro: 2008/10/29
 http://itpro.nikkeibp.co.jp/article/COLUMN/20081027/317848/

 不正アクセス:ID盗みゲームに接続、2人書類送検 愛知
 毎日jp: 2008年10月24日
 http://mainichi.jp/select/jiken/news/20081024k0000m040187000c.html

 110番・119番:札幌・不正アクセスで43歳女逮捕 /北海道
 毎日jp: 2008年10月23日
 http://mainichi.jp/hokkaido/shakai/news/20081023ddlk01040300000c.html

 ゲーム内「離婚」に腹を立て、相手のキャラクターを消去
 Inside: 2008年10月23日
 http://www.inside-games.jp/news/318/31848.html

困ったものだ・・・

|

« 誰がスパムメールを大量送信しているのか? | トップページ | 法とコンピュータ学会 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 不正アクセスに対する防御の甘さ:

« 誰がスパムメールを大量送信しているのか? | トップページ | 法とコンピュータ学会 »