データセンター（idc）についてのブログ

今日からブログを綴っていこうと思います。

ここでは主に情報セキュリティについて・・・

そしてidc データセンターのことについていろいろと書いていく予定です。

どうぞよろしくお願いします。

「情報リスク」といっても、その意味するところは非常に広く、また漠然としており、つかみどころがないように思えます。

そこでまずはじめに、企業の実態を把握するために、これまでに企業で実際に起きた情報関連の事件を取り上げ、企業が抱える情報リスクとはどのようなものなのかを検討していくことにしましょう。

近年、新聞紙上でも取り上げられることの多いのが、顧客情報の流出です。

次の例も、その典型的な事件です。

A社の広報室に新聞社から電話が入りました。

「もしもし○○新聞ですが、御社のホームページの資料請求に登録したお客さんの情報が、別のホームページに掲載されているのですが、こ存知ですか？

御社のホームページが不正アクセスを受けたという噂ですが、コメントをいただけますか」

・・・電話を取った広報の担当者は慌てて、その記者の言うホームページを見ました。

すると確かに名簿らしき情報と、「A社のコンピュータから盗んだ情報である」という犯行声明らしき文章が載っています。

・・・広報室は騒然となりました。

ある者は名簿が掲載されているアメリカのホームページの会社を探し・・・

ある者は別のマスコミからの問い合わせに備え原稿を用意します。

しばらくするとホームページの管理とidc データセンターを担当するシステム担当者が駆けつけ、公開されている名簿が本物であることがわかりました。

何者かがA社のネットワークに不正侵入し、顧客の情報を盗んだようです。

調べてみるとホームページのサーバーにあるセキュリティホール(セキュリラニィ上の弱点)から、アカウントとパスワードが漏れ・・・

そこから社内のサーバーに次々と侵入し名簿を盗んだことがわかりました。

ファイアウォールもありましたが、管理者用のアカウントを使って不正アクセスは行われたようで、そのため社内への侵入を許してしまったのです。

「アカウント」とは、コンピュータシステムの利用者を特定するために個人またはグループ毎に割り当てられた符号です。

企業では社員番号や名前を利用することが多いです。

システム管理者のアカウントを使うとそのシステムの設定を自由に変更できるため、これを盗まれると大きな不正行為につながる恐れがあります。

ホームページのデータを保存しているサーバーでは、CGIというプログラムを実行できる仕組みを持っている場合があります。

便利な仕組みであり、企業に限らず多くのホームページで利用されているのですが・・・

悪用されると内部情報が明らかになってしまう欠点を抱えています。

idc データセンターにはこのような心配はいらないのですが・・・

たとえばホームページのアドレスを入力する部分に、そのサーバーのパスワードファイルを表示するようなコマンド(コンピュータの命令)を入力すると、あっさりとパスワードなどのデータが表示されてしまう場合があります。

システム担当者はこのことを考慮して、そのような現象が出ないようにシステムの設定を変更する必要があるのです。

しかし、そのことを知らずにホームページサーバーを運用している企業がいまだに数多く残っています。

この方法で盗んだアカウントとパスワードファイルを解読し、その企業の社員になりすましてアクセスすれば、社内システムに簡単に侵入できてしまうことになります。

では次に、「メール爆弾」について。

この言葉をお聞きになったことのある方は少なくないでしょう。

電子メールを大量に送りつけるという単純な行為によって、相手のサーバーを破壊できるため、数多くの事件が起きています。

その日は朝から重要な取引先が来年度の契約の交渉に来る日でした。

販売する商品の最終的な価格は、米国支社の担当者から、朝までに電子メールで送ってもらうことになっています。

本社営業部長のB氏は、いつもより早めに会社に着くとパソコンを立ち上げました。

メールソフトを開き、受信ボタンを押しました。

メールをダウンロードしている間、彼はコーヒーを買いに廊下の自動販売機に行くのが日課でした。

コーヒー缶を片手に席に戻って彼は仰天しました。

メールボックスの目次の部分に、意味不明の英字タイトルのメールがどんどんダウンロードされています。

何件あるのかわかりませんが、次々にダウンロードされているようで受信作業がいつまでたっても終わりません。

もちろん米国支社からのメールが来ているのかどうか確認のしようもありませんでした。

しばらくしてidc データセンターに詳しい部下が出勤してきたので、パソコンを見てもらうことにしました。

「おれのメールソフト、受信が止まらないんだ」・・・。

パソコンとidc データセンターに詳しい若い部下は、部長のパソコン画面を見て、

「ああ、これはメール爆弾ですね。メールを大量に送りつける嫌がらせです」

・・・と言ういます

「しかし、9時半に取引先に提示する条件を書いたメールがこれでは読めないぞ。困った・・・」。

結局交渉でB部長は、取引先に米国からの条件を提示することができませんでした。

A部長が商談を終え、会議室からデスクに戻るとオフィスは騒然としていました。

なんと全社の電子メールが止まってしまっていたのです。

原因は何者かによって数十人の社員に対して数万通のメールが配信されたためでした。

その日1日、会社では電子メールが使えずさまざまな取引に影響が出てしまいました。

今や企業では電子メールが電話やファックスと同様に高い頻度で使われるようになり、電子メールが止まってしまうと業務に支障が出るまでになってきています。

・・・そんな中、メール爆弾といわれるいたずらが企業のシステム担当者を悩ましています。

メール爆弾は、ある特定のアドレスに対して大量のメールを送りつけるもので、いわばいたずら電話の電子メール版です。

ただ電話と違うのは、大量のメールを送信するのに費用がかからない点と、メール爆弾専用のプログラムがあり、たとえ何万通のメールを出そうとも手間がかからないという点です。

このメール爆弾専用のプログラムは、インターネットの検索サービスで「Mailxxxxxx」などのキーワードで探すことができ、簡単に入手が可能でした。

また、これらのメール爆弾プログラムを使うと発信者を偽装できるので、そのメールを誰が発信したのか受信した側では調べることができません。

残念ながら企業としてはメールを受信してみないと通常のメールか、メール爆弾かの判断ができないのでメール爆弾を防ぐのは難しく・・・

特定のメールアドレスに大量にメールが到着した場合に受信を破棄してしまうなどの対策を取って、サーバーのダウンを避けるしかないのです。

また、被害が度重なるようであればメールアドレスを変更し、idc データセンターについて勉強しましょう。

・・・このようないたずらに遭わないためには、企業内の個人のメールアドレスをみだりに教えないことも必要でしょう。