海外における個人情報流出事件とその対応「解雇された従業員がグッチのシステムに不正侵入」(2)従業員のシステム不正侵入は大きな脅威
●金融危機以来、警告されている従業員の不正
2008年9月のリーマンブラザーズ破綻を発端とした世界的な金融危機以来、レイオフなどとなった従業員によるデータ盗難の危険が繰り返し警告されてきた。2009年に発表された「Unsecured Economies」では、800社の大手企業を調
国際
海外情報
2008年9月のリーマンブラザーズ破綻を発端とした世界的な金融危機以来、レイオフなどとなった従業員によるデータ盗難の危険が繰り返し警告されてきた。2009年に発表された「Unsecured Economies」では、800社の大手企業を調査。2008年に460万米ドルの知的財産を失ったという結果を発表している。これは経済全体に換算すると、なんと1兆ドル相当だ。
今回のグッチの事件は、解雇された従業員の会社への報復で、データの破壊が主だった。しかし、「Sun Fransisco Chronicle」のAlejandro Martinez-Cabrera氏は2010年4月、近年、就職活動を有利にしたいとして、情報盗難を行うケースを取り上げている。法執行機関ではほぼ毎日のように報告を受けているというものだ。
シリコンバレーのハイテク犯罪タスクフォースのチームメンバーが「経済状況が良い時期には、このような犯罪行為には通常関わらない人」がデータ盗難を行っていると警告している。数千件の患者記録を公開すると脅して、元の雇用主の大手ヘルスケア組織をゆすっていたケースもあった。サイバーセキュリティの関連企業や研究者は、金融危機以来、あらゆる産業で内部からのデータ漏えいが着実に増えていると指摘する。
ITスタッフによる犯罪はほとんど知られていないが、最近、裁判になる事件が増えている。去る1月には、米国の国土安全保障省の運輸保安庁(TSA)の元データアナリストであるDouglas James Duchakが、雇用契約終了を通知された後、テロリストをスクリーニングするデータベースサーバに悪意あるコードを仕掛けた罪で懲役2年の判決を受けた。
上司に契約終了を言い渡された8日後、DuchakはTSAのシステムにコードを埋め込んだ。このコードは約10日後に、重要なコンピュータファイルを上書きすることでTSAの重要情報と、空港のセキュアなエリアへのアクセスをできなくなるようにするものだった。同僚の認証情報を不正に用いて、Duchakが犯行を行うところが監視カメラのビデオに記録されていた。コードが実行される前にTSAは阻止に成功したが、対応に8万5,539ドルを費やしたとされている。
Duchakは裁判で、懲役に加えて25万ドルの罰金を課せられた。判決で、さらにシステムへの損害に対する賠償として、TSAに6万587ドルを支払うよう命令された。
Duchakのケースでは、重要な空港のシステムが大混乱を事前に阻止することができた。しかし、グッチ・アメリカをはじめ、多くの組織で解雇やレイオフとなった従業員によるセキュリティ事件が起きている。
●従業員退職は情報セキュリティへの脅威
Poyner Spruilli法律事務所が、辞職、解雇にかかわらず、従業員の退職は組織の情報セキュリティにとって大きな脅威でもあるとして、幾つかの措置を勧めている。
・人事部がIT部門に雇用終了日を伝え、退職したスタッフのコンピュータ、メール、その他情報システムへのログイン情報やアクセス権を解除する
・組織の全機器、ファイル、情報を確認、回収するために、Exit Interview(イグジット・インタビュー:退職者面接)を行う。辞職や解雇で、前もって通知を行う場合は、当該従業員が自宅で使用する機器やファイルの回収のタイミングなど、前もって計画する
※本記事は有料購読会員に全文を配信しました
バンクーバー新報 西川桂子
《ScanNetSecurity》
