« 「暗号検定」はじまる | トップページ | デジタルエビデンスの取扱い »

2010年9月21日 (火)

解雇者によるサイバー犯罪が増加

日経ITproの記事「解雇者によるサイバー犯罪が増加、ベライゾンが2009年のデータ侵害事件を分析」からです。

これはベライゾン社の「2010年データ漏洩/侵害調査報告書」からのもの。
このレポートによると

2009年に発生したデータ侵害事件のうち、外部の第三者による犯行は62%、自社の従業員による内部犯行は46%、パートナー企業経由のデータ漏えいが10%を占めた。2009年は、前年調査では17%だった内部犯行の件数が大幅に増加した。

<中略>

内部犯行の実行者のうち、50%は30日以内に退職していた。つまり、内部犯行の半数は、解雇された従業員による犯行であり、解雇者が犯行におよんだ事例の多くで、解雇者の社内ネットワークへのアクセスが退職後即シャットダウンされていなかった。

退職者にはアクセスをさせない、権限は即時抹消、を徹底すべき、ということですね。

また、

外部の犯罪組織や犯罪者による社内システムへの不正アクセスの手法として最も多かったのは、盗んだ認証情報を使った手口だった。特に、VPNなどのリモートアクセスの仕組みを悪用した不正アクセスが増加している。認証情報の盗難手口は、キーロガーやSQLインジェクションなどが多く、IDとパスワードのセットは闇市場で高値で取引されているという。

ともあります。

認証情報の管理も徹底すべき、ということですね。

ある程度、予想できていた結果ではあるものの、データで見ると改めてアクセスコントロールの重要性と管理の不備が明らかになった記事でした。

|

« 「暗号検定」はじまる | トップページ | デジタルエビデンスの取扱い »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/36795255

この記事へのトラックバック一覧です: 解雇者によるサイバー犯罪が増加:

« 「暗号検定」はじまる | トップページ | デジタルエビデンスの取扱い »