|
|
| Webビジネス | 2004年4月27日 00:00 |
|
ACCA、流出経路や流出者の特定は非常に困難と結論 著者: japan.internet.com 編集部 ▼2004年4月27日 00:00 付の記事 □国内internet.com発の記事 2004年3月25日に ADSL サービス顧客情報の一部流出を発表した株式会社アッカ・ネットワークスは4月27日、 全容解明に向けて行っていた調査結果を発表した。 調査の結果、 すでに確認されている201名分の顧客情報以外の流出は確認できず、 流出した顧客情報の範囲の特定、抽出時期の更なる絞込み、 流出経路や流出者の特定は、 現状では非常に困難であるという結論に達した。 調査は、 流出した顧客情報の特徴と範囲、 顧客情報抽出時期、 顧客情報の流出経路、 顧客情報の流出者の観点から実施された。 調査には監査法人トーマツと株式会社ユーフィットの調査メンバーが参加し、 社内における情報流通経路の把握、 各種ログやバックアップファイルなどの所在の把握、 これらの基礎情報に基づいた各種ログの分析、 バックアップ保存ファイルの分析、 USB メモリや CD-R などの外部記憶媒体の回収とファイルの内容の調査など、 具体的な調査項目を設定して行った。 調査の結果、以下の点が判明した。 流出が確認された201件の情報の分析結果から、 すべての顧客には、 「申込者の名義が個人名義」、 「電話共用タイプのサービスを利用」、 「申込受付日が2002年9月1日から2003年3月31日」、 「2003年4月29日から5月2日の期間に継続して利用中」という共通の特徴があることがわかった。 しかしながら、 ACCA 内にあった USB メモリや CD-R などの外部記憶媒体計2,218個をすべて回収して調査したが、 流出を推定できるような不審なデータは発見されなかった。 さらに、共有ファイルサーバーを抽出推定時期直後の状態に再現して調査したが、 流出したと推定されるようなデータは発見されなかった。 以上の結果から、 情報流出の範囲についてはこれ以上は特定できなかった。 また顧客情報の抽出時期も、 一部のデータが移転前の住所だったり氏名が変更されたりしているものがあることなどから、 2003年3月末から5月上旬までと断定はできなかった。 顧客情報の流出経路も、 インターネットからの不正侵入による流出、 外部委託業者による流出、 共有ファイルサーバーのバックアップテープ媒体の紛失・盗難・不正使用による流出など、 複数の経路を想定して調査したが、 外部からの不審なアクセスは認められず、 外部委託業者には流出した顧客情報に含まれるメールアドレス情報を提供しておらず、共有ファイルサーバーのバックアップテープの紛失、盗難の形跡はなく、 バックアップデータの紛失、盗難、不正利用による情報流出の可能性は低いと考えられる。 流出者については、「ネットワークを経由した外部からの不特定第三者」「外部委託 業者」「内部勤務者(社員及び派遣社員)」などの可能性を調査・検討したが、 その結果、「内部勤務者」以外は可能性が低く、 内部勤務者が流出者である可能性があると判断した。 しかし、流出者に関する具体的な絞込み調査は不可能だと判断した。 |
| トップページ | 画面トップ |
|
||
|
||
|
