 |
|
|
 |
災難は、ある日突然ふりかかって来た。
東京都内で貿易業を営むA社の総務課に勤めるB田は、正月気分もさめやらぬある朝、のんびりと新聞に目を落としていた。
B田は、会社でWebサーバを管理する仕事をしている。パソコン好きでインターネットに早くから親しんでいただけで、別にコンピューターの専門家というわけではない。“やらされている”といった方が正確だった。社内のパソコンの“2000年問題”でてんやわんやだった年末年始以来、ろくに休みも取っていなかった彼にとっては久しぶりの休暇だった。
新聞記事は、「さる大手企業のメールサーバに数十万通にのぼる不審なメールが殺到、サーバが数時間にわたってダウン状態に」というニュースを伝えていた。B田は、へえ…いたずらかな…うちも気をつけなきゃ…とぼんやりと考えていた。
そこへ電話が鳴った。会社の同僚、C村からだった。「大変だ! ウチのパソコンが不審メールの発信元になってる!」 B村が慌てて出社して見てみると、確かにメール発信の記録が残っている。しかし、社内にはもちろん、そんなことをする悪意やスキルを持った人間がいるはずがなかった。まさか、“踏み台”じゃないだろうな…? B田はいぶかったが、サーバにはそれを示す痕跡は残っていなかった。
しかし、コトはこれだけでは済まなかった。被害を受けた企業が、A社に対して、損害賠償を求めて提訴して来たのだ。自らが犯人ではない、という確たる証拠がない以上、身に覚えがありませんでは済まないかも知れない。また結果的に踏み台になったのであれば、防備を怠っていたと判断されてもしかたがない。もし敗訴すれば、巨額な賠償金を支払わなければならないだろう。企業規模の大きくないA社にとっては大打撃だ。
いったいなぜこんなことに…B田は、目の前が真っ暗になった。
| ※ |
この事例は、典型的な“踏み台”の事例を脚色、再構成したものです。 |
| ※ |
シマンテックでは、こうした不正アクセスを防止するソフトウェア「Norton Internet Security 2003」のご利用をお薦めします。これは、不正侵入を自動的に検知してブロック結果をメッセージ表示する、インターネットに接続する他のソフトのアクセスをコントロールするなど、“踏み台”にならないための予防機能を提供するものです。 |
|
|
|
 |
|
解説
“踏み台”の恐ろしさ
|
|
|
他人のサーバやパソコンに入り込んだり情報を盗用したりする、いわゆる不正アクセスが増えていると考えられます。しかし不正アクセスは、特定、あるいは不特定の相手の情報を盗み出すことだけが目的ではありません。
今回のケースのように、あるターゲットを攻撃したい場合に、真犯人である自分の身元がわからないよう、無防備なサーバやパソコンを乗っ取ってあたかもそこが攻撃元であるかのように装う、つまり“踏み台”として使うことが目的である場合が多いのです。「うちには盗まれるような情報なんてないから大丈夫」…その考えは、この目的の前ではまったく通用しません。
踏み台として利用されたというと被害者のようですが、その先に迷惑や損害を被った企業などがいたとしたら、一転して加害者、あるいは共犯者であると見なされる可能性があります。サーバに侵入を試みるような真犯人は、証拠などは残さないでしょう。また仮に濡れ衣であると証明できたとしても、無防備なサーバを放置していたという責任は問われることになりますし、信頼の低下は避けられません。それが特定の企業やビジネスに悪影響を与えたとするならば、巨額の損害賠償金を請求されることも十分にあり得るのです。
もちろんこれは、企業の問題だけに限りません。特に常時接続が当たり前になりつつある昨今、「無防備なサーバやパソコン」は、企業や個人に関わらず狙われる可能性があります。
踏み台にされやすいのは、ログのチェックや使用していないサービスのポートを閉じる等のケアをしていない、つまり管理の甘いサイトであり、こうしたサイトは意外に少なくありません。ファイアウォールを始め、侵入防止・検知のための対策を施すことなくネットワークに接続するのは、非常に危険な行為なのです。
|
|
|
|
|
 |
|
|
(C) 2008 Symantec Corporation. All rights reserved.
|
|
