セキュリティ専門会社、不法侵入を許して面目丸つぶれ

この記事のURLhttp://japan.internet.com/busnews/20051222/12.html

コンピュータセキュリティ捜査ソリューション専門会社 Guidance Software のコンピュータネットワークにクラッカーが不法侵入し、顧客数千人/社の機密情報を盗んだことが判明した。

『Washington Post』紙の報道によると、約3800人の顧客のクレジットカード番号が盗まれており、Guidance Software が米財務省検察局 (シークレットサービス) と協力して、犯罪調査を進めているという。

同社の幹部は、このネットワーク不法侵入について、捜査中であることを理由にコメントを拒んだ。

この不法侵入を許してしまったことは、ネットワーク侵入情報を追跡し収集するソフトウェアを提供している Guidance Software にとって、面目の丸つぶれだ。同社の主力製品『EnCase』は、デジタル不法侵入の究明と捜査、およびネットワークとソフトウェアの監査用として、司法機関、捜査機関、ならびに Fortune 1000 企業などで使われている。

コンピュータ犯罪関連ニュース/情報/コミュニティ Web サイト『Forensic Focus』のディスカッション フォーラムに寄せられた投稿によると、Guidance Software は、複数のクラッカーが11月に同社のネットワーク周辺防御網をすり抜け、サーバーの1台にアクセスして中にある電子記録を盗み出したことを発見したという。

この投稿は、Guidance Software のメンバー専用掲示板に管理者からと称して掲載された通知を紹介したものだ。同社が不正侵入に気づいたのが12月7日であること、そうした攻撃を許した脆弱性を修正したこと、を紹介している。

その管理者の通知には、次のようにある。「今回の事件はきわめて厄介なものだが、直ちに行なった調査分析の結果、不正侵入行為を効果的に終息させたこと、および当社のネットワークが安全性を確立したことを、われわれは確信している」

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。