■ギリシャの病院、社員からの情報漏洩
(2007年9月) |
ギリシャの私立病院に関わるスパイ事件で逮捕者がでた。私立病院に勤務していた社員が病院の業務に関連するファイルを個人のメールアドレス宛に送信していたという。犯人は犯行の数日前に辞表を出し、逮捕までの間別の病院に勤務していた。その病院は犯行を行った病院の競合相手だった。
|
■FTPサーバ等のウイルス感染により社内ネットワークサーバや社内PCにも感染
|
国内の大手ソフト販売ダウンロードサイトを運営している某社は 、同社内のクライアントPCがウイルスに感染し、社内ネットワークへ被害が拡大した。 公開準備用ファイルサーバが感染することで、ウイルスに感染した4000近くのファイルがダウンロード可能な状態で公開され、実際に約1000回のダウンロードがあったという。
同社はこの事故発生につながった要因として「メール、インターネットアクセス、環境監視すべてを単一のウイルス検査ソフトメーカーの製品に頼っていた」ことを挙げている。
この事件を踏まえ、同社ではいくつかの再発防止策を実施。 ネットワーク感染型ウイルスによる被害が及ばない構成にするため、公開準備用サーバを自社サーバ及びネットワークから分離し、
ファイル転送時のプロセスを整備し、所定の確認手順を経て安全性を確認することとした。
〜関連報告〜
Windows FTP クライアントの脆弱性 【-CAN-2005-2126】
| |
Windows FTP クライアントに改ざんの脆弱性が存在します。
この脆弱性により、クライアントが FTP を使用してファイルを転送するよう手動で選択されている場合、
攻撃者はファイルが転送されるべき場所を変更する可能性があります。 この脆弱性により、攻撃者は影響を受けるコンピュータの任意のファイルシステムの場所へそのファイルを書き込む可能性があります。 |
|
