日経メッセ > SECURITY SHOW > ニュース > 「社内サイトは安全」に隙、ドコモ系社員、不正アクセス容疑で逮捕、外部と遮断、管理に甘さも。

日経の紙面から

「社内サイトは安全」に隙、ドコモ系社員、不正アクセス容疑で逮捕、外部と遮断、管理に甘さも。

[ 2019年11月5日 / 日本経済新聞 夕刊 ]

 10月、NTTドコモ子会社の社員が、不正アクセス禁止法違反容疑などで警視庁に逮捕された。社内のイントラネットを通じ、他の従業員のポイント情報を不正に入手したとみられる。同社イントラネットのIDは、社内の人間ならば容易に把握できる従業員番号を用いた設定だった。外部から隔離され、安全性が高いとされるイントラネットゆえの油断をつかれた形だ。

 専門家は「ネットワーク内部での情報管理にも力を注がなければ、深刻な情報流出につながる」と警鐘を鳴らす。

 イントラは世界中からアクセスできるウェブサイトと違い、限られた内部のネットワークからのみ接続できる。IT情報サイト「キーマンズネット」の2016年の調査によると、情報共有などのために約67%の企業が導入。従業員が1千人以上の企業では導入割合が8割に達した。

 10月に警視庁が摘発したのはNTTドコモ子会社「ドコモCS」の社員の男(23)だ。男は19年1月、ドコモグループのイントラネットを通じ、グループから各従業員向けに付与されたポイントを不正に入手。ポイントを元にネット通販で約1万5千円分の買い物に使えるクーポンコードを詐取した疑いが持たれている。

 警視庁によると、同イントラのIDとパスワードの初期設定は「従業員番号」と同一で、変更していない社員も多かった。

 男は従業員番号を閲覧できる立場を利用して少なくとも135人分のポイントを流用。クーポンコードを買い取り業者に転売していたとみられる。男の口座には18年6月〜19年2月に計約587万円の入金があったという。

 NTTドコモ広報担当者は「事件を受け、同様の被害が起きないように認証の仕組みを変更した」としている。

 接続できる人が限られるイントラは外部に公開している一般サイトと比べ、サイバー攻撃に対する安全性が高いとされる。セキュリティー関係者は「『隔離されている』と油断し、IDやパスワードの管理が甘くなりやすい」と指摘する。

 イントラネットは安全性が高いという前提の下、業務上の秘密や個人情報が保存されていることが多い。

 情報セキュリティー教育、トライコーダ(東京・港)の上野宣社長は「IDを何らかの手段で入手されるなど、いったん内部に侵入されてしまった場合の情報流出などのリスクは計り知れない」と指摘する。

 海外では18年2月、ドイツの政府機関の情報が外部に漏れるなど、イントラ上に保存されていた情報が流出する例が次々に発覚している。

 日本でもイントラネットとつながる端末に不正なプログラムを感染させ、端末内に保存されるIDやパスワードなどを読み取ってイントラ内部の情報にアクセスする事例が増えている。

 上野社長は「IDやパスワードを複雑にしたり、生体認証を取り入れたりし、ネットワークに接続する手続きを厳格にするなどの組織的な対策が必要だ」と訴えている。

ニュースの最新記事

PAGE TOP