【 ここから本文 】
- TOP
- > Topics : コンプライアンス
- >
コンプライアンス
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
“メール盗み見”の厳しい代償――罪の意識の希薄さが招くリスク
他愛ない行為が、刑事事件にまで発展するおそれも
(2008年08月04日)
盗み見がバレたらどうなる?
情報セキュリティ専門のコンサルティング会社米国KRvW Associatesの主席コンサルタント、ケン・バン・ワイク(Ken van Wyk)氏は、同僚のメールを盗み見するのは、企業内でよく行われていることではないかと指摘している。「一般の社員が盗み見するのはなかなか大変だが、システム管理者なら簡単だ。そのため、システム管理者による盗み見が発生しやすい。いずれにしろ、こうした行為が発覚すると、かなり困った状況に陥ることになる」(Wyk氏)
 |
| 米国KRvW Associatesの創設者で主席コンサルタントのKen van Wyk氏 |
前出のMendte被告のケースはその好例だ。フィラデルフィアのメディア界の有名人である同被告は先月末、保護されたコンピュータに故意に許可なくアクセスし、不法行為に役立てるために情報を入手したことで重罪に問われた。Mendte被告は、共同司会者のアリシア・レーン(Alycia Lane)氏の仕事用メール・アカウント1つと個人メール・アカウント2つに、2006年3月から2008年5月までに合計500回以上、ひそかにアクセスしていた。
裁判所文書によると、検察側はMendte被告が、Lane氏が友人や弁護士などと交わしたプライベートのメールにアクセスしたと主張。アクセスした情報の一部は、Lane氏がかかわっていた民事および刑事訴訟に関連するもので、Mendte被告はそれを米国Philadelphia Daily News紙の記者に数回にわたって提供していた。
結果、5年の禁固刑を科されたMendte氏は、一連の経緯の中で職を失った。KYW-TVのWebサイトの情報によると、CBSが自主調査を行ったあと、同氏は6月に契約を解除されたという。
 |
| Lawrence Mendte被告(写真)には5年の禁固刑が下された |
【解説】時代の要請に応える、セキュリティ・マネジメント「構築の実際」
自社のIT/情報資産を取り巻く脅威を知り、バランスのとれた対策を実施する
[米国]米国政府機関所有のノートPCで、暗号化されていたのはわずか3割
会計検査院が2007年9月時点のセキュリティ調査結果を報告
[世界]DNS脆弱性の詳細情報が“公開”された直後に、新攻撃コードが出現
「検知不可能なフィッシング攻撃が行われるのも時間の問題」と専門家は警鐘
[米国/英国]暗号化されたHDDからデータ漏洩の危険性――大学の研究チームが明らかに
Word/Google Desktopなど一般的なアプリケーションの使用時に漏洩が発生
[米国]【Finjan調査】サイバー犯罪者集団の指揮系統は“マフィア”並み――最新の調査リポートで判明
クラッカー/売人/マネジャー/プログラマーからなるピラミッド型で活動
