米財務省シークレットサービスのNTAC(National Threat Assessment Center)および米カーネギーメロン大学ソフトウェア工学研究所のCERTは、内部関係者によって引き起こされたサイバー攻撃などの実態を調査した最新報告書「Insider Threat Study: Computer System Sabotage in Critical Infrastructure Sectors」の発表を行った。

これに先立ち、昨年8月にNTACおよびCERTは、主に金融機関で発生した内部関係者によるサイバー攻撃の実態調査に関する報告書「Insider Threat Study: Illicit Cyber Activity in the Banking and Finance Sector」を発表したとされるものの、今回はより調査対象を拡大して、1996～2002年に発生した、行政サービス/情報通信/金融/医療/物流分野などで重要インフラに影響を与えた49の事件の詳細な分析が行われたとされている。一連の調査活動は、米国土安全保障省(DHS: Department of Homeland Security)の資金援助を受けて実施されたようだ。

調査結果によれば、重要インフラを危険にさらすサイバー攻撃を仕掛けた内部関係者のうち、職場の人事や人間関係への不満が引き金となった人が全体の約9割を占めており、84%のケースにおいて、犯人は何らかの復讐心からサイバー攻撃という行動に及んだことを認めているという。犯行に臨んだ人の年齢は10～60代までばらつきがあるものの、職種別に見ると、システムアドミニストレータ/プログラマー/エンジニアなど、企業内で技術分野の仕事に就いていた人が86%を占めているようだ。サイバー攻撃によって生じた被害総額は、過半数のケースがUS2万ドル以下にとどまっているものの、US100万ドルを超える大きな損害を被ったケースも少なからず報告されており、それほど高度な技術を用いた攻撃手法が目立っているわけではないことが特徴になっているという。

今回の報告書では、内部関係者によって事件が起こる前に、サイバー攻撃を未然に防ぐことができなかったのかを主眼に調査が実施された様子もうかがわれ、約4割のケースが、事前に発生を察知できる状況にあったとの分析も出されている。62%の事件は周到な準備の下に起きたとされ、実際の会話やEメールで周囲に不満を漏らしつつ、復讐心からサイバー攻撃に及ぶことを示唆していたケースも少なくなかったようだ。犯行に至った人の57%は、社内で日頃から何かと不平不満ばかりこぼす人と見られていたようで、逮捕暦のあった人も全体の3割を超えていたという。

CERTのDawn Cappelli氏は、技術的に複雑な手法でサイバー攻撃が仕掛けられているケースは少ないことに着目しつつ「企業内の技術者は、内部関係者によるサイバー攻撃に対処するため、頻繁に用いられる手口について知っておくことで良い備えができる」とコメントした。職場に漂う険悪な雰囲気に適切な対応を取ること、従業員の異常を迅速に知らせる制度を確立すること、バックアップおよびシステム復旧態勢を整えること、会社を辞めた人が社内のシステムへ全くアクセスできないように徹底することなども提案されている。