見落とされているサイバー攻撃への対策 
“後付け”のセキュリティは機能しない

株式会社インテカー代表取締役社長 
齋藤ウィリアム浩幸氏

官公庁や企業のWebサイト、サーバーなどへのサイバー攻撃が急増している。政府はサイバー攻撃に関する官民連携の情報共有の枠組みや、省庁横断的な専門組織を設置するなど、矢継ぎ早に対策を講じているが、被害は抑え切れていないのが現状だ。今やサイバー攻撃の脅威は、国際社会全体における最大リスク。それにもかかわらず日本が被害を防ぎきれない理由は何なのか? 本誌リスク対策.comと公共ネットワーク機構が主催したセミナーで、情報セキュリティの専門家として知られる齋藤ウィリアム浩幸氏が講演した。

セキュリティの現状
■CIA長官の不倫事件の教訓
最近、米国でジョークになった話題に、(中央情報CIA局)のデビッド・ペトレイアス長官の事件があります。2012年11月、ペトレイアス長官と女性ジャーナリストとの不倫が発覚し辞任に追い込まれた事件です。不倫相手の女性ジャーナリストが嫉妬心から友人女性に送った脅迫メールから発覚しました。CIAの長官がメールを秘密にできないなら一般の人は無理だよね、という記事が、ニューヨークタイムズに掲載され、話題になったのです。この記事にはいくつかの参考になるポイントがあるのですが、ペトレイアス長官は一応メールを隠そうとしていたことが明らかになっています。その方法は次のようなものです。

インターネットメール上で、自身が伝えたい内容を作成中のメールとしてドラフトフォルダに保存しておく。インターネットメールのアカウントとパスワードを不倫相手に教える。不倫相手がログインし、フォルダ内に保存されているドラフトを閲覧する。これなら送信しなくても、文面上で情報交換できます。よく使われている手法です。ただし、IPアドレスを隠しておらず、これでFBIに見つかってしまいました。

ログイン

このコンテンツは、現在「リスク対策.com」雑誌定期購読者のみ閲覧できる
コンテンツになっていますが、今後、順次無料公開していきます。
定期購読者の方は、最新号に同封した「ID・パスワード」を入力して下さい。
IDとパスワードの有効期限は、次の最新号が発行される前日までとなります。
雑誌「リスク対策.com」の定期購読のお申し込みは新建オンラインストアから。