1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 米国で行われた一風変わった「ネットワークセキュリティ対策」とは?

米国で行われた一風変わった「ネットワークセキュリティ対策」とは?

米国フロリダ州のとある学区では、「学区内に設置したサーバに侵入できたら、無線ルータをプレゼントする」という一風変わったコンテストを開催しているということです。

学校のネットワークに侵入できたら、無線ルータをプレゼント(Computerworld.jp)

これは、同学区のITセキュリティ担当者であるLaRocca氏が学生向けに企画したもので、不正侵入用にハニーポットを設置し、これに侵入することができたら、商品として無線ルータを進呈するというもの。

記事によると、この「コンテスト」が開催されるに至った経緯は以下のようです。

・フロリダ州パームビーチ郡学区のネットワークは、6万台のPCが接続する大規模なもの
・これまで米国の公立学校では、情報セキュリティ対策は後回しにされる傾向があった
・だが、同学区では2年前、生徒が学校の管理者用パスワードを不正利用し、成績情報を改ざんするという不正アクセス事件が起きた
・この事件をきっかけに、同学区のセキュリティへの取り組みは、全米でも最先端レベルになった

以来、パームビーチ郡は過去2年間に150万ドルのIT予算を計上し、学区内のITシステムの改修に注力してきたとのこと。そして、こうしたセキュリティ強化の取り組みの一環として、おとり用のサーバへの侵入コンテストが企画されたということです。

もちろん、本物の学校のサーバに侵入するのは犯罪行為です。

コンテストに乗じて(編集部注:本物の)学校のシステムを乗っ取り、成績を改竄したあげく無線ルータをもらおうとする挑戦者は思い直したほうがよいだろう。LaRocca氏は、「挑戦者が意図的にハッキングするためのサーバは、ハニーポットである。学区内のシステムに侵入し、成績を改竄することは犯罪だ。賞品を与えるつもりはない」とコメントしている。

なお、記事によると、今回のコンテストは全米に報じられたこともあり、1日に約1万6000回もの攻撃を受けているそうです。しかし、前出のLaRocca氏は警戒すべきは内部者であるとコメント。やはり不正行為の大半は内部者によるということなのでしょうか。

関連キーワード:

ハニーポット

  • 米国のセキュリティ企業、2008年は「iPhone」への攻撃増加を予測
  • カテゴリートップへ
  • ビッシング詐欺とは