TOPセキュリティ > 不倫サイトも被害か、社内に潜むセキュリティの脅威(上)

セキュリティ

不倫サイトも被害か、社内に潜むセキュリティの脅威(上)

2015/10/19

David Weldon CIO

 カナダAvid Life Mediaが運営する既婚者向け出会い系サイト「Ashley Madison」は、利用者の不実な行為を見事に後押しし、悪名を高めた。それだけに、同社が経験した史上稀に見るショッキングな情報漏えいが、内部関係者の犯行だったとしても、因果応報と思う人がいるかもしれない。

 ITセキュリティアナリストのJohn McAfee氏は、2015年8月24日付けの英IBTimesの記事で、Ashley Madisonの情報漏えいは内部犯行であるとの見解を示し、次のように述べている。「これは本当の話だ。Ashley Madisonはハッキングを受けたのではない。データの盗難は、Avid Life Mediaに勤めていた女性1人の単独犯行だ」

 Ashley Madisonのデータ流出が実際に内部犯行だったとしても、あまり驚きではないはずだ。2015年のITセキュリティ関連の調査では、内部関係者によるデータ盗難や情報漏えいの脅威が高まっていることを指摘しているものが多いからだ。

 社内に潜む脅威の方が、経済的な被害が大きくなる可能性があり、防御も難しいことがある。外部から来る脅威の場合、何者かが侵入を試みるという段階が必ずある。内部関係者なら、本人が正々堂々と会社に入ることができるし、秘密の宝の保存場所も知っている。

↑ページ先頭へ