【世界一タメになるあの業界のぶっちゃけ話】(08) 複合機のメンテナンスを疑え! 危ない産業スパイの可能性も…

今回は、最近、実際にあったセキュリティー関連の話をしていこうと思う。というのも、とても看過できないほどの話であったからだ。それは、事務作業が発生する一般的な会社なら必ず設置されている、大きな複合コピー機に関わるものだ。オフィスに当たり前のように置かれている複合コピー機が、セキュリティーの抜け穴として利用されていたらどうだろうか。勿論、複合コピー機自体に問題がある訳ではない。主役となるのは、動作不良や綺麗に印刷できなくなったといった不具合の発生時に対応してくれる保守サービスだ。通常、企業において複合コピー機を利用している場合、機器のメンテナンスの為に保守点検員が定期的に訪問してくる筈だ。保守を担当する会社にもよるが、作業員は複合機メーカーの作業着を身に付け、1人若しくは2人体制でメンテナンス作業に当たる。それは、オフィスでよく見られる光景の1つであり、その作業員が“産業スパイ”だったら…という考えに及ぶことはないだろう。実は、そこに盲点がある。近頃は保守会社の作業着が盗まれたり、本物に似せた作業着が作られているというのだ。それは一体何故か。産業スパイがどのようにしてターゲットとする企業に潜り込んでいるかを考えると、その理由は自ずと浮かび上がってくる。情報を盗む為には、ターゲットとなる企業を訪問しなければならない。しかし、それは“客”として行く訳ではなく、精巧に偽造された社員証を首から下げ、本物と寸分違わぬ名刺を持ち、“社員のふり”をしてセキュリティーが厳重な事務所に立ち入るのだ。これは中々高いハードルである。もっと自然且つ容易に行う方法というのが、前述のメンテナンスのふりをした侵入だ。実際にあった一例を挙げてみよう。先ずは、通常の定期メンテナンスを装って、ターゲット企業に2人体制で訪問する。勿論、この際は契約保守会社のふりをする為に、専用の作業着やIDカードを備えている。そして、1人は複合機のパネルを開ける等して、正規のメンテナンス作業をしているような仕草をする。もう1人は、複合コピー機に接続されているネットワークケーブルを、持ち込んだパソコンに接続する。最近の複合機は、メンテナンスを行う際にパソコンを必要とすることが多い為、取り立てて違和感は全く無い。その時、ネットワークポートを2つ装備したパソコンを使用し、複合機へブリッジすれば、複合機が利用しているIPアドレスを探索することも可能だ。複合機のMACアドレスも簡単に複製可能で、こうなってしまっては、MACアドレス認証によるセキュリティーは意味を無さなくなってしまう。

そして、使用しているパソコンには各種クラッキングツールが導入されている。これらのツールを使えば、社内ネットワーク内の様々な探索がGUIレベルの操作で可能となる。これなら、高度な熟練技術もあまり必要にならない。例えば、産業スパイを養成する研修プログラムを1週間ほど行うだけで、一定レベルのクラッキングスキルが取得できる。一般的に、企業ネットワークは、入口・出口を中心にセキュリティー対策が施されていることが殆どだ。まさか、諜報活動をする人物が堂々と社内に侵入した上で、内部から社内ネットワークに接続してくるということを、多くの企業は想定していない。しかし今日、そのような活動をしている産業スパイ組織が日本国内に存在することが確認されている。日本では未だ動き始めて間もないこの手法だが、他方、アメリカでは以前より行われている。時間を得て、それが日本にも伝播しているのだ。では、このようなスパイ行為に、企業はどう対処すればいいのだろうか? 容易にできる対応策としては、次の3点が挙げられる。これらを実践することで、今回紹介したスパイ活動は一定レベルで防ぐことが可能となる。思い当たる節がある企業は是非実践するといいだろう。

①事前に保守会社の作業担当者名を電話連絡の上、聞いておき、予定通りの担当者が訪問しているか確認を行った上で、入館手続きをする。
②メンテナンス作業中は常時、社員を立ち会わせる。
③社内ネットワークのマイクロセグメンテーション化(できるだけ小さく区分化すること)を進める。

尚、現在のアメリカでは、このようなメンテナンスを装ったスパイ活動は下火となっている。何故かというと、アメリカでは夜間清掃員にカモフラージュして行っていた事象であったのだが、清掃員がパソコンを扱うのはどうみても不自然な行動ということで、スパイ行為が発覚してしまったのだ。以後、この方法は取られていないという。


大森御飯(おおもり・ごはん) インターネット黎明期より、通信機器やセキュリティーに携わる。帰国子女で、セキュリティー関係者との国際的な交流を築いている。


キャプチャ  2016年12月号掲載
スポンサーサイト

テーマ : ITニュース
ジャンル : ニュース

轮廓

George Clooney

Author:George Clooney

最新文章
档案
分类
计数器
排名

FC2Blog Ranking

广告
搜索
RSS链接
链接
QR码
QR