国内屈指のホワイトハッカーが警鐘 ガラパゴス化する日本のサイバーセキュリティ
顔見知りからのメール
過去に、とある中小企業で実際に起きた例を紹介します。仮にA社としますが、我々のもとにA社から依頼が寄せられたのは去年の夏頃でした。「新製品にまつわる機密が漏洩したかもしれない」というのです。
きっかけは取引先の担当者からの「やたらと御社から不審なメールが届きます。何かあったのですか」という問い合わせでした。すぐに社内で独自の調査を行ったところ、製造部門の幹部が不審な電子メールを開いていたことが分かりました。
この幹部によると、メールの差出人は取引先の実在する人物でした。メールには単に「以前の件で資料を確認してほしい」と書かれているだけで、ファイルが添付されていました。それはワードのファイルだったそうです。
その幹部は私たちに「メールが来るような案件に心当たりはなかったが、相手は顔見知りでもある。だから、とにかくファイルを開けば用件が分かると思った」と話していました。これはごく自然な対応で責めることはできません。ちなみに、このメールは差出人の情報が改竄されており、何者かが取引先の担当者を装って送りつけてきたものでした。
もちろん、A社が使っていたすべてのパソコンには市販のウイルス対策ソフトがインストールされていました。ところが、その幹部が使用していたパソコンは動きがやけに遅くなったり、開いた覚えのないファイルが開かれた形跡があったり、不自然な動作こそ確認されていたものの、何の異常も検知されなかったというのです。
結論から言えば、先のメールに添付されていたファイルにはウイルスが仕込まれていました。パソコンが感染した数時間後には、企業内のネットワークへの攻撃が開始されていたのです。
私たちが調査の依頼を受けた時点では、すでに幹部のパソコンに保存されていた情報をはじめ、A社のファイルサーバーに保存されていたさまざまな情報にハッカーがアクセスした痕跡が残されていました。それこそ、新製品に関する機密データが東欧のとある国に設置されたサーバーに転送されていたのです。
[4/6ページ]
