冬休みに向けて注意したい情報セキュリティのあれこれ“迷探偵”ハギーのテクノロジー裏話(1/2 ページ)

長期休暇を目前にセキュリティの注意喚起が行われるが、今回は一般に呼び掛けられるような内容とは違った視点でセキュリティ上のポイントを解説しよう。

» 2012年12月14日 08時00分 公開
[萩原栄幸,ITmedia]

 もうすぐ学生であるなら冬休み、大学、大学院生なら既に講義は無く、会社にお勤めなら年末のあいさつ回りという人も多いだろう。よって、年末までの残りは読者の皆様が面白く読んで、少しだけはためになる、そういう内容で今年を締めくくりたいと思う。今回は「会社のPC」よりも、個人のPCやスマートフォン、タブレット端末といった「個人のセキュリティ・コンプライアンス」をテーマに解説したい。単元がバラバラになるのは予めご了承いただきたい。

毎年寄せられるちょっと意外な相談

 企業のコンプライアンス室といった過去に筆者がセミナーなどを行っていた企業からは、1月下旬から2月にかけて同じような相談が舞い込む。それは、新人や入社数年目の若手にインサイダーの疑いがあるので相談にのってほしいというものだ。

 「新人がなぜ?」と思うかもしれないが、2、3年に1回はこの相談が寄せられるので最近では驚かなくなった。内容的にはどこの企業も同じようなもので、例えば、2013年10月に○○電子部品工業を買収したい。そのため社内にマル秘プロジェクトを組成して準備していたとしよう。ところが、買収の話が一部から漏れているようで、正月明けに買収を見越した「株の買い」が極端に多くなっているということがある。しかも、「その筋」からの買い圧力というより、素人のほとんど株の売買なんてしていないと思われる個人客からの買いが散見されるというものだ。個人の住所から明らかにある特定の地域で情報が漏洩したらしいが、だんだんと飛び火をしている状況で、監督官庁としても注視せざるを得なくなったとする。

 ここでピンとくる人も多いと思うが、種明しをすると、そのプロジェクトのサポート役として作業していた新人が犯人なのだ。しかも、「インサイダーをしている」という感性を全く持ち合わせていない。単に帰省して久しぶりに中学の同級生と一緒に初詣をした際にお酒が入り、その田舎では「出世」といわれていた優越感もあって、ついつい軽いノリで口外してしまうのである。

 「実はうちの会社で13年の10月に発表すると思うけど、東証2部の○○電子部品工業を買収するのさ。すごいだろう。でも内緒だぜ!」

 当然、それを聞いた同級生やその場に居合せた親族連中は、「絶対に儲かる話」とばかりに株を購入するというわけである。最近では先物や先物オプションを活用する輩も多いと聞く。こうしたことは結構発覚することが多い。数年前には新聞などマスコミで騒がれたこともあった。筆者はさらにその数年前からこの体験談をセミナーなどで取り上げて警告していたので、その事件を聞いて「今さら」と感じたのを覚えている。

 これは新人にとっては、「冗談」ではすまされない。かなり厳しい処罰が待っており、最悪の場合は懲戒免職となるので、くれぐれも機密事項を漏らさないよう心して帰省していただきたい。

「個人のメールだから……」、でも危険がいっぱい!

 サイバー攻撃で国会議員のサーバがやられた、防衛省に納品しているメーカーの重要情報が漏れた――こうしたニュースを耳にして、「でも他人事でしょ」と心の中で思っていないだろうか。とんでもない! 本当にとんでもことなのだ。痛い目に遭った時は既に手遅れであり、そういう事例紹介にあなたの実例が紹介されるかもしれない。

 いわゆるサイバー攻撃とか、「APT(持続的な標的型攻撃)」と呼ばれているものの多くが、最初は一般の主婦、学生、従業員をターゲットにしている。そして、攻撃者はひび割れのような隙間から侵入し、時には1年以上もの時間をかけてターゲットの「金になる」「企業にとってダメージの大きい」情報をこっそり盗んでいくものである。

 あなたは知らなくても、あなたの友人の友人が防衛省のデータにアクセスできる人間かもしれない。このあたり対策方法は、ITmediaの中でも多数の解説がされており、無料の講演会でも実に多様な解説がされている。本稿では解説しないが、まず言えることは「自分は関係ない」と思ってはいけない時代になったということである。帰省しても、自宅でネット三昧しても、旅行先でネットサーフィンしても自由だが、くれぐれもお正月気分でネットを「甘く」みて操作してはいけない。

 たった1つのダブルクリックが、あなたの人生を悪い意味でガラリと変えてしまい兼ねない。くれぐれも「不作為の罪」にならないよう、お正月だからこそネットの向こう側では犯罪者が手ぐすねを引いて待っている可能性が高いということを意識していただきたい。

 もし読者が中高年でお子さんがいらっしゃるなら、お正月こそ会話のチャンスである。その時にインターネットの安全な利用方法を教えてあげることも可能だろう。ぜひ、自分のこどもたちにはせめて「自分の身の守り方」を10分でもいいので伝えてはいかがだろうか。もしあなたが若者なら、遠隔操作ウイルスによって変なことをされてしまったということの無いように、基礎的なセキュリティの知識を吸収するチャンスになるだろう。基本的なインターネットの仕組みなどを素直に学習されることも人生にとって極めて有益だと思う。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ