企業内での個人消費活動が攻撃の入り口
セキュリティ最前線 (2007年11月9日掲載)
以前、会社の電話を私用で勝手に利用することや、昼食時にショッピングモールまで少し遠出して長居することなどは、社員としてはモラルを問われることでした。それがここ数年、いたるところでインターネットによる消費活動が行われるようになりました。いよいよ“オンラインコミュニティ”が到来し、“テレコミューティング”という在宅勤務も普及しつつあります。インターネットが社会の主要な部分に行き渡ってくると、いわゆる「自宅と勤務先との境界」も曖昧なものになってきているようです。
「勤務時間中には、オンラインバンキングやショッピング、ネットサーフィンといったインターネットの個人使用を制限する」という会社側での努力にもかかわらず、こうした行為は今や“常識”と化しているようです。他方では、社員の消費活動に関して、オンラインショッピングや保健医療、金融サービスのポータルサイトの利用、もしくは社員専用の小売業者の利用を、会社側が奨励するケースも現われ始めています。
社内へのブロードバンド導入は、社員の士気を高めることには役立ちましたが、これにより、会社側は壊滅的な被害をもたらすリスクも背負うことにもなりました。サイバー犯罪者たちが高速の企業ネットワークに侵入することで、いわゆる“パーフェクトストーム”がもたらされるからです。高速アクセスを備えた無数のコンピュータによるネットワークは、ゾンビPCを集めたボットネットを操るファーミング詐欺師たちにとっては、大きな利益が得られる恰好の標的です。
続きは、下記のPDFをご覧ください。
