さかえ古書店

■気になる本　　－　企業情報はこんな手口で盗まれる　－
-------------------------------------------------------

　ある事務所にノートパソコンをもって訪問したときの
ことです。パソコンを起動したら、ネットワークに接続
されている表示がでているではありませんか。

　別にハッカーしようとか、盗聴しようとかの意識は
まったくありませんでした。すぐ切断をしましたが、
多分、近所の無線ＬＡＮの電波を受信していたので
しょう。

　どうも日本人は（といっていいかどうか）、
目に見えぬ事や恐怖を理解していないというか、
いいえ、その恐怖を忘れるために、または、それらに
対する対処が面倒であるために、知らんぷりをして
いるように思えるのです。

　ある意図をもった人達には、狙いやすい国かも
しれませんね。


　過去に情報漏洩に関する事件を拾ってみると

■2006年05月14日　朝日新聞ＷＥＢ
ＰＣから１７人の従業員情報漏れる　中部電力関連会社
■2006年05月17日　朝日新聞ＷＥＢ
ネット流出、海自文書計３千点　有事演習計画も
■2006年6月9日　毎日新聞ＷＥＢ
個人情報流出：ＪＡバンクに口座の１８２３人分　石川
■2006年9月11日　読売新聞ＷＥＢ
またウィニー、石川県２市町で住民税情報１万件超流出
■2007年2月15日　読売新聞ＷＥＢ
千葉銀行で取引情報流出、預金残高など７６件
■2007年3月15日　読売新聞ＷＥＢ
ネット証券のＨＰに不正接続、日立製作所ＳＥを逮捕
■2007年6月13日　読売新聞ＷＥＢ
警視庁情報１万件流出、巡査長の私物ＰＣがウィニー感染
■2007年07月01日　朝日新聞ＷＥＢ
流出情報の中に知能検査の結果も　愛知の高校教諭ＰＣ

と、とてもブログには掲載しきれない内容です。
大部分は、ファイル交換ソフトを利用し、ウィルスに
感染して流失しています。

　その出所元のはげしいこと－－－
国家プロジェクトである原子力関連、
防衛の要である防衛省、
社会の金融基盤である銀行、証券関係、
強力な権力を保有する警察関係、
教育を実施している教職員、
ＩＴスキルがあるシステム関係技術者、
通信インフラの基盤である通信会社、
そのほか、医薬品情報、保険契約情報、－－－

　日本にスパイはいらないかもしれませんね。
機密情報（個人情報を含めて）はネットで簡単に
手に入るのですから。


　著者によると、それ以外にもいろんな手口が
あるというのです。


いま、
「企業情報はこんな手口で盗まれる　情報防衛マニュアル」
（著者　 宮崎貞至　著、出版社　東洋経済新報社、
発行年月　２００５年１月）を読み終えました。

　著者のプロフィールは、巻末にあります。
宮崎　貞至（ミヤザキ　タダシ）
　１９４５年生まれ。東京大学法学部、
コーネル大学経営大学院卒業（ＭＢＡ）。
１９６７年警察庁に奉職。愛知県警察本部、警察庁交通局等
で勤務。この間、経済協力開発機構（ＯＥＣＤ）と内閣官房
に出向。
１９９２年より帝京大学教授として、危機管理・情報管理の
研究等に従事


　著者の本の帯びには、「企業情報漏洩の８割は、
内部の人間が関わっている」と書いてあります。

　そういえば、野村証券の中国人元社員らによる
インサイダー取引事件で、企業情報部元社員Ａが
インサイダー情報について「ほかの社員同士の会話を
聞いて（売買役の知人に）伝えたものもある」などと
供述していました。（５月１２日　読売ＷＥＢ）

　また、企業の無線ＬＡＮから情報が盗まれる
といいます。

　ケーブルの接続が面倒で、また、簡単にオフィスの
レイアウトを変えることができるということで無線
ＬＡＮが多くの企業で導入されています。

　ところが、無線の情報とかＬＡＮ内の情報が暗号化
されておらず、ＬＡＮ機器の設定情報もごく簡単な
ものなので、市販の書籍や無料ツールを使用すれば
簡単に侵入できるというのです。

　アナログ時代には考えられないリスク、
新しいリスクがデジタル時代に、地面から地下水が
滲み出すように、広がっているように思えます。


　皆さんが利用している携帯電話。カメラ機能とか
ＧＰＳ機能、いろいろと機能が豊富ですが、盗聴
されているかも知れない　といったら驚くでしょう。

　著者がいうのには、携帯電話のバッテリーを
盗聴用バッテリーに変更すれば、通話内容が盗聴
されてしまう　と警告しています。

　ある企業では、重要な会議（取締役会とか）では
携帯電話の持込みは、禁止していることです。
勿論、日本ではなく、欧米の企業に多いとのこと。

　取締役Ａがある人から弱みを握られ、重要な
会議に携帯電話を通話状態にして持込み、会議の
内容が、その相手に筒抜けになってしまう。
　なんて事件があるそうです。


　著者は、まず個人の盗聴の衝撃の事実を示し、そして
企業の情報防衛に言及しています。

　企業が情報防衛を考えるときに重要なのは、
機器、設備等のハードな部分だけでなく、人の
行動や変化を監視しないといけない　といいます。

　人は、その時々の状況によって行動が変化します。
だから、性善説や性悪説のどちらかでなく、どちらに
ころんでも対応できる危機管理が必要であると
説いています。


　企業の危機管理のあとには、国家の危機管理にまで
言及します。

　著者はいいます。「ハッカー一人が一個歩兵師団と
同じ脅威だ」といいます。

　そして「高官のセキュリティクリアランス」
（身辺調査による適格性審査）をしてない日本は、
「秘密の漏れるザルだ」と、米国はみているといいます。

　なんとも、情報戦争の凄まじいこと。国家としての
戦略が必要なんですね。

　企業の情報管理の担当者には、是非、お勧めの
一冊です。勿論、個人の方にも必要な知識として
読まれることをお勧めします。

（5月7日）


企業情報はこんな手口で盗まれる