セキュリティ専門会社、不法侵入を許して面目丸つぶれ

コンピュータセキュリティ捜査ソリューション専門会社 Guidance Software のコンピュータネットワークにクラッカーが不法侵入し、顧客数千人/社の機密情報を盗んだことが判明した。

『Washington Post』紙の報道によると、約3800人の顧客のクレジットカード番号が盗まれており、Guidance Software が米財務省検察局 (シークレットサービス) と協力して、犯罪調査を進めているという。

同社の幹部は、このネットワーク不法侵入について、捜査中であることを理由にコメントを拒んだ。

この不法侵入を許してしまったことは、ネットワーク侵入情報を追跡し収集するソフトウェアを提供している Guidance Software にとって、面目の丸つぶれだ。同社の主力製品『EnCase』は、デジタル不法侵入の究明と捜査、およびネットワークとソフトウェアの監査用として、司法機関、捜査機関、ならびに Fortune 1000 企業などで使われている。

コンピュータ犯罪関連ニュース/情報/コミュニティ Web サイト『Forensic Focus』のディスカッション フォーラムに寄せられた投稿によると、Guidance Software は、複数のクラッカーが11月に同社のネットワーク周辺防御網をすり抜け、サーバーの1台にアクセスして中にある電子記録を盗み出したことを発見したという。

この投稿は、Guidance Software のメンバー専用掲示板に管理者からと称して掲載された通知を紹介したものだ。同社が不正侵入に気づいたのが12月7日であること、そうした攻撃を許した脆弱性を修正したこと、を紹介している。

その管理者の通知には、次のようにある。「今回の事件はきわめて厄介なものだが、直ちに行なった調査分析の結果、不正侵入行為を効果的に終息させたこと、および当社のネットワークが安全性を確立したことを、われわれは確信している」