ネットワークの調査をした結果、ウイルスに感染したものの機密情報を持ち出された形跡がシステム上ないことをもって機密情報が持ち出されていないとほっとしている人は幸せだ(笑)
こんにちは、丸山満彦です。A社の技術情報を入手しようとした場合、ネットワークやコンピュータの脆弱性をついて情報を入手しようとするし、うわさの標的型メール攻撃を使ってウイルスを仕込んだりするが、それは数ある手段の一つに過ぎず、また、情報を入手するための一連の作業の一部に過ぎないので、そのような一部がうまくいっていない(あるいは、うまくいっていないように見える)ことをもって、重要な情報が持ち出されていないと考えるわけにはいかないのは当たり前のことですよね。。。
攻撃する側の立場にたって考えるとわかると思いますが、相当の覚悟を決めて対策をしなければ、だめですよね。。。
それはシステム的な問題だけでなく、人間の心の問題まで(こっちのほうが重要かもしれないですけど)考えないとだめですよね。。。
え~っと思うかも知れませんが、そうしないとだめなんですよね。。。むしろ、昔からそうなわけで。。。もちろん、全社員を対象とする話ではないので、まずは、機密情報を取り扱う人だけですむのですけどね。。。(機密情報を扱う人が確実に限定されているということであれば)
【参考】
●三菱重工
・2011.09.19 本日の一部報道について
=====
本日、当社のコンピューターがウイルスに感染しているとの一部報道がありました。
8月中旬にウイルス感染の可能性が判明し、その後ウイルスの特性により情報漏えいの危険性も判明したことを受け、その旨を警察当局に報告、相談するとともに、以後、外部の専門家と共同で調査、対応を進めております。
現時点ではウイルス感染による被害拡大は止まったものと考えております。
また過去に社内一部のコンピューターのシステム情報(ネットワークアドレス等)が流出した可能性があることは判明しているものの、当社の製品や技術に関する情報の社外へのデータ流出は現在確認されておりません。
これまでウイルス駆除などの被害拡大防止策を講じておりますが、今後とも引き続き調査を進め、対策強化をはかってまいります。
=====
●警察庁
・2011.09.22 3月の韓国政府機関等に対するサイバー攻撃への対応について 広報文 資料
・2011.09.21 標的型メール攻撃事案の把握状況について 広報文
・2011.09.20 満州事変80周年を契機としたとみられるサイバー攻撃事案について 広報文
・2011.09.12 警察の国際テロ対策-米国同時多発テロ事件から10年の軌跡-
・2011.08.31 平成23年7月の警察庁に対するサイバー攻撃への対応について 広報文 資料
・2011.08.31 サイバーインテリジェンス対策に係る警察の取組について 広報文 資料
・2011.08.31 警察庁に対するサイバー攻撃への対応について 広報文 資料
Comments