2009年には,解雇されて金に困った技術者やIT労働者が企業データを密かに流す,クライムウェアを使うなどの悪事に手を染めるのではないか,という予測が伝えられている。
現在起きている信用収縮は,フィッシング攻撃でクレジットカードのデータを盗み出したり,企業コンピュータへの特別なアクセス権を使って財務や知財の価値ある情報を売り払ったり,スキルを悪用するIT労働者を増やす方向に働くと,フォレンジックの専門家たちは警告している。
PricewaterhouseCoopers(PwC)とセキュリティ企業Finjanはいずれも,景気後退の影響で2009年には企業内の不正とサイバー犯罪が著しく増加すると予測する。
PwCのフォレンジック専門家は,スタッフによる不正の増加を財務サービス部門がすでに調査していると主張する。Finjanは,解雇されたITスタッフがクライムウェアのツールキットを使ってフィッシング攻撃やマルウェア送り込みを行い金融情報を盗み出すという,東ヨーロッパとアジアに見られた2008年の傾向について根拠を挙げて説明している。
PwCのフォレンジックサービス担当シニアマネージャーNeil Ysart氏は,次のように述べている。「財務部門の人たちが口をそろえて言うのは,不正の疑いがある活動の増加を誰もが目にしていて,内務調査が増えているということだ」
「技術を理解していると管理の裏をかくのが容易になるような種類の不正というものがあり,ITスタッフにはその知識がある。たとえば通信会社でのデータ窃盗などだ」
「1990年代初めの景気後退時に行われたさまざまな不正についてはかなりの記録があり,今のような時代に不正が増えるということを理解するのにそれほどの見識は必要ない」(Ysart氏)
PwCのフォレンジック専門家は企業へのアドバイスとして,スタッフが会社をだまそうという衝動に特に駆られやすい局面,たとえば経費,注意を要する顧客データへのアクセス,ボーナス査定につながる成績の改竄などに追加のチェックを設けることを勧めている。
セキュリティ企業Finjanのレポートは,クライムウェアの利用について次のように述べている。「世界中,とくに米国でIT専門職のレイオフが増大していることから,クレジットカード番号,オンラインバンキングのアカウント,企業データなど,盗み出せば金になる情報に,『ものは試し』という気になって手を出してしまう人は増えるだろう」
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事
- 2007年度ネットバンキングの不正被害件数,前年度の2.3倍に増加 - 2008/07/11 18:07:01
- マルウェア制作者たちのプロフェッショナル化が進む--F-Secure - 2008/06/25 16:38:02
- セキュリティ対策は自社運用からアウトソースへ--IDCが市場分析 - 2008/06/10 21:13:01
- 2007年の不正引き出し被害,ネットバンキングが倍増--金融庁調査 - 2008/05/13 16:22:01
- フィッシングメールに釣られないで--グーグルが公式ブログで警告 - 2008/04/30 10:46:01
- ガンホー元社員,不正アクセスで逮捕--ゲーム内通貨を不正操作し販売 - 2006/07/20 17:44:00