ID 窃盗、危険性が高いのは内部の人間による犯行

この記事のURLhttp://japan.internet.com/webtech/20080804/12.html

サイバー犯罪と戦う人々の間では、マルウェアや SQL インジェクション、フィッシング詐欺など、サイバー犯罪者の巧妙な手口が話題となるが、本当の悪党は、実は企業が設置したファイヤーウォールの内側に潜んでいる。

オンデマンド方式の ID 調査を手がける ID Analytics は7月31日、2007年後半に実施した ID 窃盗実態調査の結果を発表した。調査報告からは、内部犯行によって盗まれた ID のうち、3ないし36％が悪用されているという実態が明らかになった。ID Analytics の製品アナリスト Cooper Bachman 氏は取材に対し、「これに比べると、外部の犯行によるデータ漏洩では、悪用されるのはわずか0.01ないし0.5％だ」と述べた。

これは、1人の従業員が社内で密かに情報を盗む場合よりも、外部への情報漏洩の方が、企業にとって発見しやすいからだ。外部から盗まれた ID は、ID やクレジットカードなどを取り引きする闇サイトに売り飛ばされるが、これには時間がかかる。大抵の場合、それは情報の悪用を防ぐ対策を講じるに十分な長さだ。一方、内部の人間による ID 窃盗の場合、盗まれた ID は窃盗犯自身が使用し、しかも犯行直後に行動を起こす傾向が見られる。

この調査では、10件以上の内部犯行によるデータ窃盗について調べている。盗まれたのは500万件以上におよぶ顧客や従業員の身元情報であり、政府機関、教育機関、企業のすべてが被害に遭っている。

対象事例のうち8件に関しては、1300件を超す詐欺未遂が確認された。犯人が標的にしたのは、銀行系クレジットカード、流通系カード、携帯電話会社などで、その多くは、他人名義による携帯電話契約に悪用されていた。

Bachman 氏によると、データ窃盗犯は盗んだ ID を使用して携帯電話を契約し、eBay や路上で販売するのだという。同氏は、「窃盗犯は被害者の名前で偽の契約をすることに興味があるのではない。すぐに現金化できるよう、ハードウェアを入手したがっているのだ」と指摘した。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。