「まるでフィクション?」 内部不正の新しいカタチを直近の事例で振り返る
ITmedia エンタープライズ / 2024年10月8日 7時15分
「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表(出典:経済産業省が公開した資料)
企業を狙うサイバー脅威はランサムウェアを含むマルウェアや脆弱(ぜいじゃく)性といった外部からのものだけではありません。従業員などがシステムに対し不正にアクセスしたり、破壊したり、情報を持ち出したりする「内部不正」についても、私たちは想定しておく必要があります。
これまで内部不正については、「共有ID/パスワードを悪用してシステムを操作しデータを盗み出す」ことや「退職したにもかかわらずIDが有効のままで、それを使いシステムを破壊する」こと、「業務外でVPNに接続して不正アクセスを実行する」といったケースが想定されていたと思います。解雇を告げられた腹いせにシステムを破壊したり、同業他社への転職の前に、顧客情報を不正に盗んで手土産に持っていったりという報道は、海外だけでなく日本でもよく聞くようになってしまいました。
しかしこの内部不正について、最近になって少し違った角度からも考えなくてはならないと感じる事件が発生しました。今回は内部不正という行為を想像するためにも、2つの事件をピックアップしたいと思います。
●もし同じ立場なら胃が痛い…… やむにやまれぬ(?)不正アクセス事案
1つ目は、あるやむにやまれぬ(?)事情から不正アクセスを実行していたといういつの時代でもありそうな事件です。先日、福岡県の芦屋町の町役所職員が懲戒処分を受けたという発表がありました。
発表によると、懲戒処分を受けた職員は、本来送付しなければならない国民年金保険税の更正通知書の送付を“失念”しており、その未送付が発覚することを隠すために「システムに不正アクセスし、納期限を勝手に変更した」とされています。
この事件を取り上げたのは、処分を受けた職員を責めようというもちろん意図はなく、もし同じ問題が皆さんの組織で起きた場合、しっかりと事態を把握できるかどうかを考えてほしいからです。
従業員に対する仕事のフォローというのは組織ごとにそれぞれのスタイルがあるはずですが、その際に万が一「システムに不正アクセスして期限を勝手に変更した」ということがあったとしても、それを検知する仕組みを持っていなければならない時代になったと感じています。
そもそもの話をすると、一従業員が重要なデータを操作できてしまうこと自体も問題です。もし全てのIDに管理者権限相当の資格が与えられていると、このような不正行為を引き起こす要因になります。もしかすると、どこかのタイミングで本来は操作すべきではない情報を変更できてしまったことを知ったことが、大きな不正につながったのかもしれません。この意味でも、IDの権限管理の重要性がうかがえるのではないかと思います。
-
- 1
- 2
この記事に関連するニュース
-
「上司に報告できなかった。発覚が怖かった」課税や還付業務で”放置・破棄・偽造・不正アクセス”芦屋町の男性職員が停職処分
RKB毎日放送 / 2024年10月1日 16時43分
-
海外出張でのPC管理、おろそかにしていませんか? 注意すべきリスクと推奨策
ITmedia エンタープライズ / 2024年10月1日 7時15分
-
業界不正告発の男性「通報者保護を」 注目される公益通報制度
KNB北日本放送 / 2024年9月26日 19時21分
-
パソコン破壊は最終手段「データ消去」の落とし穴 デジタルの「痕跡」を消すための新たな最適解
東洋経済オンライン / 2024年9月24日 8時0分
-
【独自】大塚食品の報復人事訴訟 「不正告発後、仕事を取り上げられ孤立」告訴人インタビュー
ITmedia ビジネスオンライン / 2024年9月23日 7時0分
ランキング
-
120歳のYouTuber、誕生日直前に約3000万円の超高級車をクラッシュ 「生きててよかった」と全容公開し“批判の的”に
ねとらぼ / 2024年10月8日 12時10分
-
2「捨てるの待って!」牛乳パックとは思えないハイクオリティーな簡単リメイクが話題 「かわいい」「こんなにオシャレに」
ねとらぼ / 2024年10月8日 9時10分
-
3Windows 11 version 24H2に複数の不具合、提供を一時停止
マイナビニュース / 2024年10月7日 9時22分
-
4「iPhone 16」「Pixel 9」シリーズどちらを選ぶ? お得に買えるのは? スペックを比較してみた
ITmedia Mobile / 2024年10月8日 6時5分
-
5猫たちと囲まれて眠ったパパ、翌朝“体に違和感”→足元を見ると…… もん絶の光景に「腹筋崩壊しました」「たまらない」
ねとらぼ / 2024年10月8日 9時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください