企業には大切なデータが盗まれる危険が常につきまとっています。
セキュリティ対策に万全策を期すというのは難しいですが、パソコン管理者なら不正アクセスや不正コピーの手口を知り、それらがおこなわれたときに即座に対応できるよう対策しておくべきです。
今回の記事では、退職者によるUSB経由のデータ持ち出しや不正侵入について詳しく解説します。
Contents
企業秘密や顧客データの漏えいに退職者がかかわっているケース
独自技術やマーケティングの情報などは、その会社にとっての「命」とも呼べるものです。
これらのデータがライバル企業へ持ち出されたとしたら、経営が傾くほどのダメージを受けてしまいます。
ほかにも、顧客情報もしくは取引先との契約内容などが流出すれば、同様に致命的な損失が発生することでしょう。
もちろん、外部の第三者による不正アクセスや不正侵入による場合もあります。
しかし、退職者が会社を辞めた後に発覚するケースが多く、何らかの手口を使って不正にデータを持ち出している可能性があります。
もし退職者がやったのだとしたら、どのような方法で不正コピーがおこなわれたのかを調査しなければなりません。
また、情報漏えいやデータ流出の対策をとるためには、どのような手口があるのか前もって知っておくことが重要です。
情報漏えいを防ぐためにも、次に挙げる退職者の2つの手口を理解しておきましょう。
データ流出の手口1「在職中にUSBメモリへ不正コピー」
会社のパソコンから情報を外部に持ち出すなら、USB経由の外部機器に保存するのが手軽で簡単です。
ハッキングのような高度な知識は必要なく、在職中ならば怪しまれずにデータを持ち帰ることも可能です。
不正な情報流出の対策として、USBメモリなどの外部記憶装置の持ち込みや持ち出しを禁止している会社もあります。
パソコン側に外部機器の接続を感知するようなシステムが用意されていればよいですが、人の目による監視ではどうしても見過ごしてしまうことが多くなります。
最近ではキャラクターグッズなどにUSBメモリが組み込まれている商品もあり、一見してもわからないものを使われれば、不正をすぐに発見することはできないでしょう。
パソコンにUSB接続をし、携帯端末を充電するように見せかけ、内部のメモリーカードにデータを移していることも考えられます。
入退社時に持ち物検査をすることも1つの策ですが、社員のプライバシーを侵害する恐れがあるため導入するのは困難です。
データ流出の手口2「退職後の不正アクセスや不正侵入」
社員が会社を退職してからも油断はできません。
高度なパソコン知識を持つ社員は自分が使っていたパソコンに、不正侵入のための細工を施しているケースがあるからです。
プラグラミングをよく知っている退職者なら、自宅で不正アクセスができるプログラムを開発したり、アングラサイトなどからダウンロードしたりして悪用する可能性があります。
それをUSBメモリなどに入れて在職中に持ち込み、会社のパソコンへ仕込んでおくのです。
そうすれば、退職後に自分の使っていたパソコンを誰かが使ったときに、不正アクセスの足がかりを持つことができます。
自動で社内データを盗んで転送したあとに自己消滅するようなプログラムだと、ほぼ発見されることはないでしょう。
退職後しばらくたってからの不正行為は時間差があるために退職者が疑われず、在籍する社員の中で犯人探しをしてしまうことになります。
USB外部機器の接続履歴を調査して証拠をつかむ!
退職者の不正アクセスの方法はさまざまですが、データの抜き出しや下準備などにUSBを使用します。
もし、USBを経由して何のデータを移動したのか調べることができれば、不正行為の手がかりをつかむことができそうです。
しかし、USBの接続履歴は調査可能なのでしょうか。
実は、パソコン内部ではUSBなどの外部接続端子のログがすべて記録されています。
例えば、USBメモリを接続して顧客情報を盗み出した場合は、それがおこなわれた日時まで知ることができるのです。
不正アクセスをするためのプログラムなどをパソコンに保存するときも、USBの接続履歴から何らかのファイルが移動されたことがわかります。
その後のログから「データを外部に自動送信した」などの不自然な挙動が見つかれば、退職者が不正目的でパソコンを動作させた可能性が高いといってよいでしょう。
これらの調査データは、退職者を相手に取って訴訟をおこなう際に有力な証拠として提出できます。
退職者に不正コピーの疑いがあるならUSBの接続履歴を調査しよう
退職者が社内のパソコンやデータサーバーから情報を盗み出し、転職先に持ち込んだり、ライバル企業に売り渡したりするケースは少なくありません。
不正アクセスや不正コピーをするとき、どんなに隠そうとしても必ず痕跡が残ります。
USBメモリなどの外部記憶装置を使って不正をおこなったのであれば、その接続履歴を調べて退職者がどんなデータをコピーしたかチェックすることが可能です。
ただし、接続履歴の調査をするためには、パソコンのログを読み取るなどの専門技術が必要になります。
情報流出の疑いがあったら、パソコンのデータ解析をおこなう専門業者に依頼しましょう。
ぜひ、デジタルフォレンジック24へお問い合わせください。
