三菱電気のサーバーが外部から侵入されて情報が漏洩した。
攻撃は防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性があるとされているが・・・。
どう考えても、重要な情報が入っているサーバーに直攻撃ではなく、内部利用者のIDを利用してサーバーに侵入し情報を送信したという流れでしょう。
そうです。
ストレートにサーバーを攻撃すればすぐに分かってしまう。総当たり攻撃で侵入しても大事な情報まで辿り着くのは困難である。辿り着いてもそのファイルを見れる権限や実行する権限があるとは限らない。
そこで関係会社含め、企業の中間管理職への水面下のメール攻撃(メールに添付等)を行い、バックドアを作り誰かのIDやパスワードを取得、なりすまして堂々とアクセスしたというのが正しいであろうと思う。
前から言っているが、どんなサーバーであっても正面突破型の直攻撃には耐えられても、内部なりすましには対処はできない。
発見まで時間がかかってしまった理由もなりすましによるものでしょう。
しかし、違ったファイルが存在している事がなぜ発見できなかったかである。
大体においてこういった大事なIDやパスワードの情報が盗まれるのがPCに疎い人たちであり、それが管理職の人たちである。
人から聞いた話をさも自分が経験したかのように話すのは上手いが、PCの技術的な事については知ったかぶりで自ら知識を得ようとしない。
そこには部下にやらせれば良いという考えがどこかにあるからだろう。
何でも人に聞いてやってもらえば良いと考える人がいる限り、このような情報漏洩は今後も続いていくだろう。
大事な情報は外部と繋がらない専用ネットワークを介して行うべきである。
しかし、これでも完全な分けではない。
PCのセキュリティに疎い管理職にはサーバーにアクセスするIDとパスワードを与えない事である。与えたとしても大事な情報にはアクセスする権限を与えない事である。
必要な場合にはPCに詳しい人にアクセスをしてもらうしかないだろう。
盗まれた情報の価値は計り知れないものがある。