FBI100周年

FBIが設立されたのは、1908年7月26日。ちょうど今年で100周年を迎える。

FBIの
Robert Mueller 氏によると、この100年で犯罪に使われる技術も大きく変化しており、グローバル化が進んだそうだ。とくに最近は18ヶ月ごとに犯罪手口に関する脅威の進化が見られるという。

FBIの戦略を大きく変えたのが、9/11事件だった。テロリストをターゲットにした新たな戦略、見えない敵との戦いが始まった。

ハイテク犯罪の進化は目覚しく。FBIもキャッチアップするのに苦労している。昔の銀行強盗を捕まえるのとはわけが違うのだ。

今、一番リスクとなっているのは、生物化学兵器、核兵器の拡散問題だ。生物学兵器はペットボトル1本の量で想像を絶する致死量に達するものもあり、危険極まりない。携帯性にも優れ、一度使用能力者の手に渡ったら大変だ。

情報ソース:
http://www.cnn.com/2008/CRIME/07/25/fbi.mueller/index.html

大分教員汚職事件、県教委が不正データ復元へ

大分教育汚職事件で、県教育委員会がデータ復元により、不正特定を確認する方針。
以下、ニュース記事より抜粋します。

■ 読売新聞(http://www.yomiuri.co.jp/national/news/20080726-OYT1T00104.htm)

大分地検は同県教育委員会から押収したパソコンを月内にも返還するとのこと。
同県警は、このパソコンを押収した際、消去されたデータを復元し、2007,2008年計82人の合格者のうち、約40人が点数をかさ上げされ、本来の合格者と入れ替わっていたことを確認した、という。

■ 西日本新聞(http://www.nishinippon.co.jp/nnp/item/37908?c=110)

県教育委員会は、29日、県警が押収したパソコン2台から、削除されたデータも含めてすべての中身をハードディスクにコピーした、とのこと。
今後市販ソフトを使って消去データを復元することで、不正な点数操作の解明に期待。
分析完了まで3週間程度を予定。

これから、同教育委員会が特設したプロジェクトチームが「市販ソフト」を使用して復元を行うとのことなので、今後の経過に注目したいと思います。

なお、復元に用いられる「市販ソフト」として、弊社の「FinalData」が少しでもお役に立てれば、甚だ幸いです。

ガンホー元従業員による不正アクセスの賠償訴訟、550万円で確定

ガンホー元従業員による不正アクセスの賠償訴訟、550万円で確定

 オンラインゲームのガンホーの元従業員の不正アクセス事件で、被告の元従業員は、IDを不正に利用して、同社オンラインゲーム「ラグナロクオンライン」へアクセスし、不正に得た仮想通貨を売却し、
約5800万円の利益を得ていたという。同社は、元従業員の行為により信用毀損や機会損失など発生したとして約7486万円の賠償を求めていたが、賠償額550万円で確定した。賠償額が被害額の10分の1という金額で判決が確定しました。

 手で触れないもの、目に見えないものを過小評価するのは、日本人の民族性かもしれません。今回の判決は、バーチャル世界に対する日本法曹界の評価を象徴的に表している結果といえるのでしょう。デジタルデータ(=手で触れないもの、目に見えないもの)を過小評価する風潮が、バーチャル世界での犯罪を助長することになっているなら、そのような意識は変えていかないといけませんね。

個人情報が安全に保護されていると考える人は8%~US調査

アメリカ人のうち、企業、銀行、政府等が管理する個人情報が安全だと考えている人は8%にすぎない~とCA(世界最大手の独立系システム・ソフトウェア企業の1社/前身はComputer Associates International, Inc.)は報告しています。

世論調査によると、22%が個人情報を盗まれた経験があり、48%が知人が個人情報を盗まれたという話をきいたことがあるとのこと。

CAによると、大多数の消費者は企業や政府がオンラインセキュリティ及びプライバシー保護改善に対し、十分な投資を行っていないと考えているようです。

  1. 企業のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:72%
  2. 政府のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:68%
  3. 金融機関のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:58%

この調査を裏付けるかのように、アメリカのセキュリティ企業幹部の32%が自社のセキュリティへの投資が不十分と認めています。

CAによると、セキュリティ攻撃の脅威が外部から内部へと変化しており、機密データを保護するため、ID管理やアクセス管理のための製品を導入する企業が増加しているとのこと。

モバイル・フォレンジックとその信頼性

モバイル・フォレンジック調査を行う際に、一般的に特定のインシデントが発生しているかどうかについて、また、モバイルデバイスの使用者がある種のポリシー侵害に関わっていないかについて検討したい場合がある。

フォレンジックレポートでは、調査官が得た情報の中に確信のもてる証拠を出すように期待されている。一般的にいって、法廷はモバイルデバイスのデータと容疑者とをひも付けることを求めている。確証性のほどを正しく評価するために、フォレンジック調査官はモバイルデバイスのデータを操作するのに必要なあるゆる手段に熟知している必要がある。

それらは、RFデバイス、Bluetooth、赤外線通信を含むデバイスからデータを抽出するために使用されるすべての機能を必要とする。フォレンジック調査官がフォレンジックレポートを提出する際にどのようにすべきかについて記された重要な項目がある。

携帯電話の紛失・盗難対策と業務効率化の両立

携帯電話の紛失・盗難対策と業務効率化の両立が課題に

2008年3月25日に郵便・信書便事業者向けの個人情報保護ガイドラインが告示・施行されている(「郵便事業分野における個人情報保護に関するガイドライン(案)」及び「信書便事業分野における個人情報保護に関するガイドライン(案)」に対する意見公募の結果参照)。「電気通信事業者」「郵便事業者」「信書便事業者」のいずれも、一般企業が個人情報を取り扱う際に「外部委託先」として利用しているはずだ。個人情報管理者は委託先管理の観点から各ガイドラインを一読しておくことをお勧めする。

さて、クライアント端末の観点から、個人情報保護法施行後の変化について考えてみたい。

表には出てこない携帯電話/PHSの紛失・盗難による個人情報流出

2008年4月8日 テルウェル西日本は、同社九州支店の社員が帰宅途中に、会社情報と個人情報が入力された社用の携帯電話1台を紛失する事故が発生したことを発表した。

  1. 「社用携帯電話紛失による個人情報事故等の報告とお詫びについて」(http://www.telwel-west.co.jp/gaiyo/200408.html)

個人情報保護法の施行後、たとえ1台であっても、ノート・パソコンの紛失・盗難による個人情報流出が発生したら対外公表するのが一般的になってきた。だが、業務用携帯電話/PHSについて見ると、個人情報流出事故が対外公表されるケースは多くない。

昨年起きた業務用携帯電話/PHSの紛失・盗難に起因する個人情報流出事故を調べたら、以下のような例があった。

  1. 2007年2月6日:九州電力「社用携帯電話の紛失について」(http://www1.kyuden.co.jp/press_h070206-1)
  2. 2007年9月3日:菱洋エレクトロ「社用携帯電話紛失による個人情報紛失の可能性について」(http://www.ryoyo.co.jp/pdf/ir102.pdf)
  3. 2007年9月20日:東京ガス「お客さま情報が入った『業務用携帯電話』の盗難被害について」(http://www.tokyo-gas.co.jp/Press/20070920-01.html)

対外公表しているのは、個人情報保護への取り組みに積極的な企業ばかりだ。例えば、テルウェル西日本や菱洋エレクトロのように、プライバシーマーク、ISMS(情報セキュリティマネジメントシステム)規格「ISO27001」などの認証を受けて、個人情報管理の「PDCAサイクル」を回している企業。あるいは、関係者を装った詐欺・窃盗など、流出情報による二次被害のリスクが高い電力・ガス会社などだ。これらは氷山の一角であり、実際には、相当数の企業が個人情報を含む業務用携帯電話/PHSの紛失・盗難に遭っているのではないだろうか。

総務部門にも求められる個人情報保護/情報セキュリティの知識

2008年3月13日 びわこ銀行は、現業部門の拠点長や渉外担当者に貸与している業務用携帯電話を、すべてGPS(全地球測位システム)機能付きの指紋認証式携帯電話に変更したことを発表した(「現業部門の全拠点長・渉外担当者にGPS機能付き携帯電話を貸与」http://www.biwakobank.co.jp/individual/whatsnew/pdf/20080313.pdf)。ビジネスユースの観点から見て、携帯電話/PHSサービスの強みは、エンドツーエンドのセキュリティ機能やリアルタイムのコミュニケーションを生かした機能にある。遠隔操作によるロック/利用中断機能やGPSによる紛失・盗難防止機能を生かしながら、端末側にデータを残さないシンクライアントとして、携帯電話/PHSを導入/利用できれば、モバイルワーカーの業務効率化だけでなく、個人情報保護対策上のメリットも大きい。

外回りの業務が多く、厳格な個人情報管理を要求される金融機関、製薬企業、運輸会社などでは、携帯電話/PHSをクライアント端末として利用できるように、グループウエア、営業支援機能などの情報系システムを再構築するケースが増えてきた。モバイルワーカーの生産性向上と個人情報保護の両立を図るためには、情報システム部門だけでなく、業務用携帯電話/PHSの選定・契約に関わる総務部門にも、個人情報保護/情報セキュリティの知識が必要だ。複雑な技術をシンプルかつ分かりやすい形で提供することが、通信キャリアやベンダーの課題となっている。

モバイルフォレンジック用ツール③

昨日に引き続きモバイルフォレンジックツールについて。
今日はMobile Data Analyzerの特徴を紹介します。

Mobile Data Analyzerは、Data Access Kitにより収集したデータを解析、レポート作成するためのアプリケーションです。

Mobile Data Analyzerには、以下の特徴があります。

・複数の基準(ディスク情報、検索結果、検索条件、ブックマーク、レポート)でケースファイルを生成することが可能。

・MD5によりイメージファイルとの原本同一性を確保

・ユーザカスタマイズ可能なレポート及びレポートビューア
 
・オート及びマニュアルブックマーク機能

・所定またはカスタムモバイルデータフォーマットをサポート:Raw, FAT16, FAT32, TFS4, EFS[Embedded File System]1, EFS2

・高速データアクセス及びデータ解析(ディスクキャッシュ/ファイルキャッシュ)のキャッシングをサポート

・収集したデータをPC上のファイルやフォルダにエクスポート可能

・削除データの復元機能(※利用不可能な機種もあります)

・強力な検索機能(ユーザがファイルの中身や情報を検索し、ESNやパスワードのような特殊なデータを抽出可能にする)

モバイルフォレンジック用ツール②

前回、JapanForensic Instituteで採用しているモバイルフォレンジック用ツールが以下の2つのモジュールで構成されることをお話しました。

①DataAccessKit
Mobile Data Analyzer
今日はDataAccessKitについて紹介します。

DataAccessKitは携帯電話などのモバイル端末からPCへデータを取り出したり、エビデンスイメージを作成するためのアプリケーションです。

DataAccessKitには以下の特徴があります。
 ・GSM, CDMA, WCDMAなどの主要な携帯通信プロトコルに対応。
 ・USB、シリアルポートどちらの接続でも可。
 ・MD5の採用により作成したエビデンスとの原本同一性を確保
 ・ エビデンスイメージに対するパスワード保護機能
 ・直接モバイル端末へ接続することで、高精度のデータ収集を実現
 ・収集したデータのフィルタリング機能をサポート
 ・高速なモバイル端末検出
 ・収集データのPCへのエクスポート機能
 ・エビデンスイメージの圧縮をサポート
 ・エビデンス作成のための複数のレポートオプション

次回はMobileDataAnalyzerについて紹介します。

FBIが米Indymacを住宅ローン詐欺の疑いで調査

情報源によると、FBIがIndymac Bancorpを住宅ローン詐欺の疑いで調査しているそうだ。

Indymacの破綻は米国史上2番目に大きい銀行の破綻ケースである。現在、FDICの管理下におかれ、業務停止中。

ハイリスクな借り手に対する住宅ローンの申し込みの際に、偽の供述書を提出した疑いがあるようだ。

FBIはIndymacに関するコメントを拒否しているが、現在、21件の住宅ローン市場での不正行為の捜査を進めているということだ。

情報ソース:
http://www.cnn.com/2008/US/07/16/fbi.indymac/index.html

"どんだけ~"って。。情報漏洩防止に効果あるの!?-航空自衛隊-

空自の”自虐ポスター”情報漏洩防止に効果!?

(http://sankei.jp.msn.com/politics/policy/080620/plc0806201415010-n1.htm)

JDFposter.jpg

「評判を呼んでいるネタ満載の週刊秘密保全」

「私が情報を漏らしました 元自衛官が実名告白」…衝撃的な”見出し”が並ぶ「週刊秘密保全」の広告。実はこれ、航空自衛隊が隊員に情報の漏洩(ろうえい)や流出の防止を呼びかける秘密保全がテーマの啓発ポスターなのだ。週刊誌の車内つり広告をまねたユニークな発想と、”自虐的”な見出しが空自内で話題となっている。全国の部隊で掲示されているが、その効果は!?

“見出し”に見立てた標語には「家族にも内緒で毎晩ファイル共有ソフト」「WINNYにハマった懲戒免職までの日々」「どんだけ~!公私の区別がつかない隊員達 平気で秘密文章をコピー、仕事を家に持ち帰る上官」などと続く。

また、実名告白した元自衛官の顔写真をモザイクをかけて登場させている。
極めつけは、空自トップの田母神俊雄航空幕僚長が会見で使って物議を醸した「そんなの関係ねぇ」を使った「そんなの関係ねぇでは済まされない あなたのパソコン緊急点検ポイント100」。

このポスターを正式採用した空自に対し、陸上自衛隊などからは「われわれの組織では考えられない」との声も。

ポスターを企画した航空幕僚監部調査課によると、昨年9月に空自全部隊に応募を呼びかけたところ、約500作品が集まった。その中から厳正な審査で5点が採用となったが、「週刊秘密保全」は最高の評価だったという。5点のポスターは6月から全国の部隊で掲示されている。