某新聞サイトを見ていたら、またしても、ある大手企業の情報漏洩事故が報道されていた。読んでいてちょっと寒気がした(決して二日酔いのせいではない(笑))のだけど、どうもスピア(つまり、そこの企業をねらい打ちにした攻撃)でやられたらしい。調査の結果、社内の少なくとも数十台のPCから、巧妙に隠された「ウイルス」が見つかったとのことだ。この「ウイルス」が感染したPCには、財務、人事などの重要な情報が入ったPCが含まれていたそうである。もちろん、PCにはウイルス対策ソフトが入っていたのだが、このようなオーダーメイドの「ウイルス」は簡単には引っかからない。どうやら、かなりごっそりと情報を持って行かれてしまったらしい。事件が発覚したきっかけは、会社に犯人の関係者と見られる男から情報と引き替えに金を要求する電話がかかってきたからだが、まぁ、真っ当な会社なら、そんな話には取り合わないから、即刻警察へ連絡となったようだ。しかし、あまりにその男がちらつかせた情報が正確だったため、内部からの情報持ちだしが疑われて、その会社は秘密裏に調査をしていたらしい。問題のプログラムは、その調査の過程で、(不幸にも犯人でないかと疑われた)財務担当者のPCを調査(たぶん、いわゆるフォレンジック解析的なことをしたのだと思う)している時、発見されたようだ。解析の結果、情報は東欧の踏み台サイトに送られていたようだが、そこから先は調べようがないだろう。いずれにせよ、調査開始からこれがわかるまでに3ヶ月を要したとのこと。盗まれた情報の一部が報復としてどこかの掲示板(記事にはさすがに書かれていなかったが、たぶん2ちゃんねるだと思う)に張られたようで、警察はその書き込みについての情報提供を管理者に求めているらしい。どうやって、その「ウイルス」が社内に入ったかは調査中とのことだったが、たぶんフィッシングメール的な手法で送り込んだんじゃないかと想像している。
ある意味で、どこで起きても不思議じゃない事件なだけに、実際、表沙汰にはならない、このような事件が世の中にどれだけあるか、と思うとちょっと寒い。
いちおう4月1日ネタ(笑)なんだけど、ありがちなところで・・・・