高い防御壁も目的があれば突破するハッカーたち

さらにソニーは、Hotz氏のサイトへアクセスしたIPアドレスの開示を米連邦地裁へ求めており、兜森氏はこれらが「ハッカーの感情を逆撫でする行為だった」と指摘する。

同氏は「確固たる信念で提訴することが悪いことではないが、その後のフォローを考えるべきだった」と問題点を挙げ、対応にあたっては、他組織におけるセキュリティ事件など把握し、対応方法や結果などを理解した上で行動する必要があると説明する。

企業においては、標的型サイバー攻撃やAPTの増加など状況の変化に配慮した上で、セキュリティマネジメントシステムを随時見直していくことが重要と対策を呼びかける。

同社同部においてエンタープライズSEシニアセールスエンジニアを務める松田彰氏は、「企業では、ユーザーの利便性を優先するためにセキュリティが甘くなる傾向がある」と分析。

（Security NEXT - 2011/06/10 ） ツイート

PR

関連記事

「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
近江八幡市のXアカウントが乗っ取り被害 - DMなどに警戒を
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店