高い防御壁も目的があれば突破するハッカーたち

さらにソニーは、Hotz氏のサイトへアクセスしたIPアドレスの開示を米連邦地裁へ求めており、兜森氏はこれらが「ハッカーの感情を逆撫でする行為だった」と指摘する。

同氏は「確固たる信念で提訴することが悪いことではないが、その後のフォローを考えるべきだった」と問題点を挙げ、対応にあたっては、他組織におけるセキュリティ事件など把握し、対応方法や結果などを理解した上で行動する必要があると説明する。

企業においては、標的型サイバー攻撃やAPTの増加など状況の変化に配慮した上で、セキュリティマネジメントシステムを随時見直していくことが重要と対策を呼びかける。

同社同部においてエンタープライズSEシニアセールスエンジニアを務める松田彰氏は、「企業では、ユーザーの利便性を優先するためにセキュリティが甘くなる傾向がある」と分析。

（Security NEXT - 2011/06/10 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net