ITニュース六時五分:福井県池田町、職員がアダルトサイト閲覧で感染。犯人を訴えるのは難しい?

ITニュース六時五分:福井県池田町、職員がアダルトサイト閲覧で感染。犯人を訴えるのは難しい?

0605_20141112福井県池田町で、職員がアダルトサイトを閲覧し、ウィルスに感染し、遠隔操作されるという事件が起きました。サイトのフィルタリングもしておらず、ずさんな管理体制であることが露呈しました。

あちこちのニュースで、情報漏えいが問題になっている中で、未だに職場のパソコンでアダルトサイトを閲覧することが起きています。あまりにも、危機意識がないですし、さらに、なんらフィルタリングもされていないことを見ると、運用自体もお粗末です。

そして、このアダルトサイトを閲覧していた職員は、フィッシングサイトの罠にかかり、偽の『ウィルスに感染した』という表示を見て焦って自分で対処しようとしてしまいました。表示されている電話番号に電話し、その指示に従ってプログラム(実は遠隔操作プログラム)をダウンロードしてインストールしてしまったのです。

アダルトサイトを閲覧していたこともあって、他の人に相談できず、自分で解決しようとしたのでしょう。しかし、そこに、犯人の罠が仕掛けられています。運用ルールだけで、それを守ると職員を信用するのも大事なことですが、一方で、『万が一、守らなかった場合』というこも想定しなければなりません。

なかなか難しい問題なのですが、セキュリティを考える場合、性善説だけではうまくいかないことも多く、また、『うっかり』ということもあります。そういうルールが守られなかった場合を想定して対策することがとても重要なのです。

さらに、今回のようにフィッシングサイトを仕掛ける奴が悪いのは間違いないのですが、残念ながら職員自らがインストールしてしまったので、今の法律で罰するのにはかなり難しいところがあります。つまり、不正アクセスをしているのか?というと、知らないうちにインストールされたのではなく、ユーザ自身がインストールしているとなると、ちょっと厄介なのです。

このように、まだまだ法律が追い付いていない点もあり、それ故に、警察も捜査すること自体が難しくなっているのです。

現時点では、自衛するしかないので、しっかりとセキュリティ対策を行っておきましょう。自社で行うのが難しければ、専門家に相談した方がいいですよ。
========
本日のニュース

http://www.itmedia.co.jp/news/articles/1607/19/news062.html

アダルトサイト職場で閲覧→「ウイルス感染」信じて電話→PC遠隔操作され情報流出 町議会事務局長のあきれた危機管理能力
=========

iTune Podcast 週刊ITトレンドXは、毎週水曜日配信!

https://itunes.apple.com/jp/podcast/zu-li-ming-suino-zhou-jianittorendox/id646610212

  • このエントリーをはてなブックマークに追加