これは、実在する人物が現実に金銭的被害に遭った、サイバー防御関連の事件についてお伝えするシリーズの第2回目です。
ピーターは、「今日はものすごく退屈な日になるだろう。シフトが終わるのが待ちきれない」と思いながら出勤しました。しかし、これは大きな間違いでした。「Policy 2014」というたった1つの不適切なパスワードが、彼が勤務する保険会社を大混乱に陥れることになるのです。
ピーターは2年前から、年中無休24時間営業のセキュリティセンターで働いています。ITセキュリティ専門家である彼は、すべてを見てきたと思っていました。この幻想は、電話を取った瞬間に砕け散りました。
「大変なことになった。顧客を次々に失っている!」受話器から悲痛な声が聞こえてきました。ピーターは話を聞き続けていましたが、それが自分とどう関係するのか分かりませんでした。「誰かが会社の販売システムをハッキングしたとしか思えない!犯人は契約がもうすぐ切れるお客様に電話をしている。こっちが電話するよりも一足先に顧客にコンタクトを取っている」と、電話をかけてきた人は訴えました。深刻な状況であることはだんだんと分かってきたものの、まだ混乱していました。販売システムはセキュリティを向上するために最近更新されたばかりでした。
当初、販売担当者向けのオファーを作成したスタッフが情報を漏洩したのではと疑われました。彼らがシステムへのフルアクセス権を持っていたためです。しかし、システムを詳細にモニタリングしたところ、この疑いに根拠がないことが証明されました。しかし、まったくの偶然で手がかりが見つかりました。誰かが休暇中の従業員のアカウントを使用して、社内販売システムにログインしようとしたのです。この事態にすぐに対処する必要がありました。
ピーターは、販売担当者のアカウントを使用してシステムに侵入された正確な時間と場所を特定する必要がありました。このために、自ら設計したネットワークモニタリングシステムを使用しました。残念ながら、それでも問題を突き止めることはできませんでした。システムをスキャンする度にログインの場所が変わったのです。さらに、これらの場所の多くは相互に何マイルも離れた場所にありました。次に、ピーターは探偵のような考え方をすることにしました。ハッカーを罠にかけることにしたのです。
彼は、契約期間が間もなく切れる架空のクライアントプロファイルを作成しました。販売担当者がちょうど5日後に電話をかけることになっていました。ただし、クライアントのプロファイル詳細に自分の電話番号を入力したのです。ハッカーが罠にかかるまで3日しかかかりませんでした。電話で2分間会話したら、すべてが明らかになりました。このミステリアスなハッカーは、ピーターの会社が保険販売の契約を締結した販売代理店の従業員だったことが判明したのです。最近、この代理店を通じた保険の売上げが増加したことが明らかになったことからも、この疑惑は裏付けられました。捜査の結果、IT部門の社員がハッキングに便宜を図ったことが判明しました。彼が告白したところによると、販売システムはいつも同じ一時パスワード(「Policy 2014」)を使用しており、それを変更する人はほとんどいませんでした。これを使うだけで、カスタマーアカウントのデータを取得できたのです。
やっと事態が収拾されました。販売システムのセキュリティが強化され、販売スペシャリストはデータおよびパスワードの保護技術について適切な研修を受けました。しかし、会社はイメージダウンを被りました。この事件を機密にしようと手を尽くしましたが、多くのクライアントが、自分の個人データの安全性について懸念を募らせることになりました。それでも、最も苦しんだのは販売手数料が減った営業担当者でした。
ピーターは、「今日はものすごく退屈な日になるだろう。シフトが終わるのが待ちきれない」と思いながら出勤しました。しかし、これは大きな間違いでした。「Policy 2014」というたった1つの不適切なパスワードが、彼が勤務する保険会社を大混乱に陥れることになるのです。
ピーターは2年前から、年中無休24時間営業のセキュリティセンターで働いています。ITセキュリティ専門家である彼は、すべてを見てきたと思っていました。この幻想は、電話を取った瞬間に砕け散りました。
「大変なことになった。顧客を次々に失っている!」受話器から悲痛な声が聞こえてきました。ピーターは話を聞き続けていましたが、それが自分とどう関係するのか分かりませんでした。「誰かが会社の販売システムをハッキングしたとしか思えない!犯人は契約がもうすぐ切れるお客様に電話をしている。こっちが電話するよりも一足先に顧客にコンタクトを取っている」と、電話をかけてきた人は訴えました。深刻な状況であることはだんだんと分かってきたものの、まだ混乱していました。販売システムはセキュリティを向上するために最近更新されたばかりでした。
当初、販売担当者向けのオファーを作成したスタッフが情報を漏洩したのではと疑われました。彼らがシステムへのフルアクセス権を持っていたためです。しかし、システムを詳細にモニタリングしたところ、この疑いに根拠がないことが証明されました。しかし、まったくの偶然で手がかりが見つかりました。誰かが休暇中の従業員のアカウントを使用して、社内販売システムにログインしようとしたのです。この事態にすぐに対処する必要がありました。
ピーターは、販売担当者のアカウントを使用してシステムに侵入された正確な時間と場所を特定する必要がありました。このために、自ら設計したネットワークモニタリングシステムを使用しました。残念ながら、それでも問題を突き止めることはできませんでした。システムをスキャンする度にログインの場所が変わったのです。さらに、これらの場所の多くは相互に何マイルも離れた場所にありました。次に、ピーターは探偵のような考え方をすることにしました。ハッカーを罠にかけることにしたのです。
彼は、契約期間が間もなく切れる架空のクライアントプロファイルを作成しました。販売担当者がちょうど5日後に電話をかけることになっていました。ただし、クライアントのプロファイル詳細に自分の電話番号を入力したのです。ハッカーが罠にかかるまで3日しかかかりませんでした。電話で2分間会話したら、すべてが明らかになりました。このミステリアスなハッカーは、ピーターの会社が保険販売の契約を締結した販売代理店の従業員だったことが判明したのです。最近、この代理店を通じた保険の売上げが増加したことが明らかになったことからも、この疑惑は裏付けられました。捜査の結果、IT部門の社員がハッキングに便宜を図ったことが判明しました。彼が告白したところによると、販売システムはいつも同じ一時パスワード(「Policy 2014」)を使用しており、それを変更する人はほとんどいませんでした。これを使うだけで、カスタマーアカウントのデータを取得できたのです。
やっと事態が収拾されました。販売システムのセキュリティが強化され、販売スペシャリストはデータおよびパスワードの保護技術について適切な研修を受けました。しかし、会社はイメージダウンを被りました。この事件を機密にしようと手を尽くしましたが、多くのクライアントが、自分の個人データの安全性について懸念を募らせることになりました。それでも、最も苦しんだのは販売手数料が減った営業担当者でした。
>>原文へのリンク