SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

狂言セキュリティ被害を起こさせないために

この記事をシェア

セキュリティ被害を受けることにより、何らかの利益を得ることができる犯罪が増加するとしたら、どのようなケースが考えられるだろうか。狂言や偽装セキュリティ犯罪から組織を守るために、どんなことを想定しておくべきだろうか。

狂言セキュリティ被害を起こさせないために

デジタルの世界では偽装やなりすましが容易であるため、加害者が被害者のふりをすることもできる。

実行犯であることを隠蔽しようとしたパソコン遠隔操作事件

2012年に起きたパソコン遠隔操作事件において、犯人は「自分も踏み台とされた被害者である」という虚偽の発言により自らの行いを隠蔽しようとした。これは大きな事件であり警察も本格的に動いたため、虚偽であることが発覚したが、同様の報告が社内であったとしたらどうだろうか。会社のサーバーの設定トラブルの責任を自分たち以外へと転嫁するために、セキュリティ被害に遭ったと報告されたとしたら、どこまで見抜くことができるだろうか。

こうした虚偽の報告を「狂言セキュリティ被害」と呼べば、狂言セキュリティ被害とは、自分たちの過失であるにもかかわらず自分たちの立場を守ろうとする心理などから発生するものだと考えられる。

資産隠し、ロンダリングの温床となり得るランサムウェア被害

重要な書類が暗号化され金銭を払わないと復号化できないと脅迫するランサムウェアだが、これが自作自演される可能性について考察してみよう。例えば、会社の金銭を横領や着服するために自ら暗号化する、というケースがあり得る。会社から被害届を出すものの、実は犯人は内部の人間だった、というものである。また、他に考えられることとしては、会社が組織ぐるみで資金隠しやマネーロンダリング、あるいは損失隠しのために、犯行役と被害役、両方の立場を自作自演するということも考えられる。前者は金銭を出金しなければならずリスクも高いが、後者、特に損失隠しの場合には、発覚が困難になる可能性もある。ランサムウェアに限らず、マルウェアにより口座から勝手に引き出されたり盗まれたりしたとする狂言も、横領、着服する側からすると、好都合な言い訳と言える。

狂言セキュリティ被害は、リアルな事件に比べ虚偽の被害を演出しやすいのか

これらのように、狂言セキュリティ被害は実際の事件に比べると一見うそが通りやすいかのようにも見える。しかし現実の世界は、四六時中監視するシステムがどこにでもあるわけでもなければ、科学的根拠になる証拠を見つけるのも容易でないものの、サイバー世界においては、しっかりとした管理をしておけばログやフォレンジックデータからリアルな事件以上に足取りをたどることができるとも言える。ランサムウェアに関しても、バックアップを定期的に行なっていれば脅迫に屈する必要もない。

管理する体制側が、システムのどこに弱みがあり、どのような設定になっているかなどをしっかり把握していれば、少なくとも内部からの犯罪は起こしにくい状況をつくることが可能である。つまり逆に言えば、管理をおろそかにしていると、リアルな犯罪以上に狂言事件に狙われる危険性をはらんでいるということでもある。

こうした狂言や不正から身を守るためには、社内のセキュリティがどのような状況にあるのか、いま一度しっかりと把握することが第一歩なのかもしれない。

この記事をシェア

ランサムウェアのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!