ぼくだっていろいろ不満はあるけれど
内部関係者によって引き起こされたサイバー攻撃の実態をまとめた報告書「Insider Threat Study: Computer System Sabotage in Critical Infrastructure Sectors」が発表されたそうである。
→MYCOM PC WEB 「不満をこぼす社員には要注意!? 怒りに駆られサイバー攻撃を仕掛けた実態調査」
調査を行ったのは米財務省シークレットサービスのNTAC(National Threat Assessment Center)と、米カーネギーメロン大学ソフトウェア工学研究所のCERT。
サイバー攻撃というと、世界のどこかにいる天才ハッカー(もしくは、馬鹿なクラッカー)がやっている、映画の中の話のような気がしてしまう。でも考えてみると、そんなに遠いところで起こっていることでもないかもしれない。ある会社が小さかったころ、社内のコンピュータを全部管理していたM氏は、社長に首を切られたときに、いくつかの重要なExcelのテンプレートを全部廃棄するという気の毒になるくらいセコい報復をしていた。これもサイバー攻撃の一種だと考えることができる、のかな。
記事でも「技術的に複雑な手法でサイバー攻撃が仕掛けられているケースは少ない」と述べられているし、「実際の会話やEメールで周囲に不満を漏らしつつ、復讐心からサイバー攻撃に及ぶことを示唆していたケースも少なくなかった」とされていて、M氏の例に当てはまるような気がする。彼も「このままじゃ気がおさまらない」というような物騒なことを周囲に漏らしていたらしいからね。
結果からみれば、当時その会社は自社サーバも持っていなかったし、社内LANでファイルを共有していた程度だったからExcelのテンプレートを失うくらいで済んだ。実際には使用中のファイルがあったから、それをコピーして復旧できたし。もちろん、M氏もそれを知っていたからやったんだろうけれど。
セキュアなシステムだとかファイア・ウォールだとか言っても、社内からの攻撃を防ぐのは難しいだろうと思う。コンピュータの安全性はやはり人間関係が鍵を握っているらしい。
→MYCOM PC WEB 「不満をこぼす社員には要注意!? 怒りに駆られサイバー攻撃を仕掛けた実態調査」
調査を行ったのは米財務省シークレットサービスのNTAC(National Threat Assessment Center)と、米カーネギーメロン大学ソフトウェア工学研究所のCERT。
調査結果によれば、重要インフラを危険にさらすサイバー攻撃を仕掛けた内部関係者のうち、職場の人事や人間関係への不満が引き金となった人が全体の約9割を占めており、84%のケースにおいて、犯人は何らかの復讐心からサイバー攻撃という行動に及んだことを認めているという。
サイバー攻撃というと、世界のどこかにいる天才ハッカー(もしくは、馬鹿なクラッカー)がやっている、映画の中の話のような気がしてしまう。でも考えてみると、そんなに遠いところで起こっていることでもないかもしれない。ある会社が小さかったころ、社内のコンピュータを全部管理していたM氏は、社長に首を切られたときに、いくつかの重要なExcelのテンプレートを全部廃棄するという気の毒になるくらいセコい報復をしていた。これもサイバー攻撃の一種だと考えることができる、のかな。
記事でも「技術的に複雑な手法でサイバー攻撃が仕掛けられているケースは少ない」と述べられているし、「実際の会話やEメールで周囲に不満を漏らしつつ、復讐心からサイバー攻撃に及ぶことを示唆していたケースも少なくなかった」とされていて、M氏の例に当てはまるような気がする。彼も「このままじゃ気がおさまらない」というような物騒なことを周囲に漏らしていたらしいからね。
結果からみれば、当時その会社は自社サーバも持っていなかったし、社内LANでファイルを共有していた程度だったからExcelのテンプレートを失うくらいで済んだ。実際には使用中のファイルがあったから、それをコピーして復旧できたし。もちろん、M氏もそれを知っていたからやったんだろうけれど。
セキュアなシステムだとかファイア・ウォールだとか言っても、社内からの攻撃を防ぐのは難しいだろうと思う。コンピュータの安全性はやはり人間関係が鍵を握っているらしい。
by clocken
| 2005-05-19 02:32
| computer