なりすまし目的で企業に“スパイ”潜入も――英金融当局が報告書

[ITmedia]

　英国では犯罪組織が情報盗難の目的で金融機関に関係者を潜入させており、インスタントメッセージ（IM）やスマートフォンなどが悪用される恐れもある――。英国の金融当局、金融サービス機構（FSA）が11月11日、金融機関の情報セキュリティに関してこんな調査報告書を発表した。

　報告書によれば、犯罪組織がなりすましなどの金銭犯罪目的で、企業に関係者を潜入させている証拠が存在するという。また、IMが投げかける危険性について注意を喚起しているほか、PDA、USBペン、スマートフォンが企業情報の盗難に使われたり、ウイルス感染源になる恐れもあると警鐘を鳴らしている。

　この報告書は18機関での調査をもとにまとめられた。フィッシング詐欺のような新手の脅威に対応している組織がある一方で、セキュリティ投資が十分でないため従来型の脅威がいまだに存在している企業や、従業員のネットワークアクセス権限管理が不適切なケース、セキュリティが不十分なレガシーシステムを使っているケースもあったという。

　銀行を中心とした大手企業ではハッキングや詐欺行為に対応して防御措置を講じているのに対し、それ以外の業界や中小企業では対応が後手に回りがちだと報告書は指摘。経営上層部が情報セキュリティに責任を持って防御策について継続的な見直しを行い、高度化する犯罪の手口に常に対応すべきだと提言している。