第3回 漏えい原因は怨恨の線が濃厚?

根津 研介
園田 道夫
宮本 久仁男
2005/2/25
※ご注意
本記事はフィク ションであり、実在の人物・組織などとは一切関係ありません。

前回までのあらすじ

 ついにマスコミにリークされてしまった情報漏えい。これでますます流出経路の特定、原因の把握を急がなければならなくなった。しかし、手掛かりは少なく、調べるべき範囲はあまりにも広い。そんなとき、関係者の名簿の中に、知っている名前が……。

 広山さんの事情

 松田さんからのメールを前に、小野さんと平山さんは黙り込んでしまった。中村君にはさっぱり訳が分からない。2人とも事情を説明してくれないのだ。

 仕方なく中村君は関係者をリストアップし、関連情報を片っ端からかき集め始めた。突然平山さんが口を開いた。

平山さん 「広山さん、もしかしてウチの会社のこと恨んでるのかしら?」
小野さん 「恨んでいても不思議ではないなあ」

 それっきりうなって黙り込む。たまりかねた中村君が再度どういう事情なのか問いただすと、ようやく平山さんが重い口を開いた。

平山さん 「広山さんって前にウチの会社の契約社員だったの。ウチの会社ITなんて誰も分からないし、でも顧客情報管理システム必要だし、というので紹介してもらって契約してたのよね」
小野さん 「ウチの会社はいつものとおりむちゃなやり方で、広山さんは優秀だったんだけど、1人で開発させようとかもくろんで……」
中村君 「1人で!? ですか?」
小野さん 「そう。1人で。まあどう考えてもむちゃなんだけどね。おまけに現場の人間はわがまま放題、いいたいことをいったもんだから、広山さんまじめに対応して体調崩しちゃってね。契約社員だから休んでいる間は給料入らないし、大変だったと思うんだよね」
平山さん 「広山さんがいる間はいくら増員をお願いしても『オカネがない』の一点張りで通らなかったんだけど、結局システムが動かないといろいろマズイのは会社だ、というのが分かったのね。広山さんが倒れてからようやくまともな体制になって、顧客情報管理システムが出来上がったの。それがいまのシステム」
小野さん 「広山さんが回復してきたときにはすでに出来上がっていて、結局広山さんには仕事はもうないよ、ということになって契約解除になっちゃったんだ」
中村君 「なんかひどいですね……」
平山さん 「そのときの担当はあのタヌキ(中田営業本部長)だったのよ」

 まだ怒りが収まらない様子だった。

平山さん 「体調崩している間のことも含めて、もう少し何か待遇考えてあげてもよさそうなものだったのに、いきなり放り込まれてやらされていた期間の分払っただけだったの。出来上がった後にメンテナンスとかで契約続行していれば、そういうところで穴埋めにもなったのに、そこで放り出されちゃったのよね。だからもしかして恨んでたりするんじゃないかって……」
小野さん 「そうだよなあ。実際その後1年くらい大変だった、ってウワサを聞いたことがあるし。恨んでいても不思議はないよ」

 動機は十分、ということだ。しかし、それだけで仕事を台無しにしてしまいかねないようなこと(情報漏えい)を企てるだろうか? いま事情を聞いただけの中村君には、まだよく分からなかった。2人の様子を見ていると、恨みそうな理由はそれだけではないような感じもするが……

中村君 「とにかく、怪しい、かもしれない、ということですかね」

 結局動機にこだわっているだけでは原因は分からない。タヌキの動きも気になるし、何より時間がない。かき集められるだけの情報をかき集めて、何とかする方が先だった。

【解説】
漏えい原因について

 情報漏えいの原因の大半は内部犯行、とよくいわれるが、実際にどのくらいの割合で「内部犯行」があるのだろうか?

 日本ネットワークセキュリティ協会(JNSA)の被害調査ワーキンググループが出している報告によれば、漏えい原因の73%に内部の人間が関係していることがうかがえる。しかし、それがすべて「内部犯行」に直結しているわけではなく、積極的な犯罪は全体の9%(内部の人間がかかわっているもののうち12%程度)にすぎない。ほかは「管理ミス」「設定ミス」など、何らかの「ミス」によるものだと報告されている。

 だが、最近新聞などで個人情報をクレジットカードのなりすまし利用のために使ったとか、名簿売却のために使ったなどの事例も多く報告されていて、事例の報告自体の誘発効果なども考慮すると、「犯行」とすべき犯罪的意図を持った漏えいも増えていくことが予想される。


1/3

Index
漏えい原因は怨恨の線が濃厚?
Page1
広山さんの事情
  Page2
記録を使って追いつめられるか?
  Page3
またしても陰謀?


基礎解説記事
にわか管理者奮闘記
5分で絶対に分かるシリーズ
管理者のためのセキュリティ推進室
情報セキュリティ運用の基礎知識
Security&Trustウォッチ

連載:にわか管理者奮闘記

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH