セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

パナマ文書の流出はパナマ国外からの標的型攻撃ではあったそうです。

【パナマ文書に見る、情報漏洩事例】

パナマ文書の流出が、世間をにぎわせ、なぜか円買いが進んで円高傾向です。GWに海外旅行に行く方々にとっては・・なニュースでした。

一説には、内部リークであると言われていましたが、報道では海外サーバからハックされてしまった事が原因と言われています。

 

【パナマ文書とは何か】

・モサック・フォンセカというパナマの30万クライアントを超える顧客を持つ法律事務所から、1970-2016期間の2.6TB 1150万件の機密文書が流出、タックス・ヘイブン取扱いの実体が浮き彫りになった。

・タックス・ヘイブンは各国の法人が、税金の安い海外に事業実体のほとんど無いペーパーカンパニーを作成し、自国の利益を移す等して、相続税や贈与税を節税することが、出来る”合法内”の行為。

・当人達が、意図しないうちに、脱税ではなく節税。租税回避してしまっている記録が流出したのではないかと疑われている。

・モサック・フォンセカの顧客は、ほとんどタックス・ヘイブン目的。日本企業や政治家の顧客も情報公開され始めている。

・問題の本質は、企業や政治家が国内への納税を回避することで、国内の税収が減り、補填する為に増税に繋がる事。その情報源が流出したため大騒ぎとなっている。

 

【流出に至るまでのの最初の一歩は】

最初の一歩は、自社サイトを簡単に管理出来る様になるCMS(コンテンツ管理システム)の”WordPress”と組み合わせて利用する小さなプログラム、”プラグイン”の脆弱性によって、Webサイトに侵入を許した事が原因となっているそうです。

そこから、どのようにしてファイル群に到達したのか、そもそも、Webサーバと近い位置にそのような大事な文書があったのかなどと色々疑問は残りますが、脆弱性対策というのは、従業員全員が使用しているPCクライアントだけでなく、ファイルサーバや公開しているWebサーバについても随時適用する必要があるのだなと感じた事件でした。

 

【付録】

どこが、顧客かを世界地図で表示しているサービス等も出ているそうです。

(リンク先について、安全の保証は出来かねますのでアクセスの際はご注意ください)

スクリーンショット 2016-04-12 14.03.08

Panama Papers: where the money is hiding
https://briankilmartin.cartodb.com/viz/54ddb5c0-f80e-11e5-9a9c-0e5db1731f59/public_map

 

【付録2】

WordPressプラグインの脆弱性を突いたサーバーに対しての攻撃が外部からあったという事であれば、Check Point各種アプライアンスで防御可能です。

スクリーンショット 2016-04-12 14.55.48

スクリーンショット 2016-04-12 14.31.33

WordPressに関連するプラグインについてのIPSシグニチャが66件あり、これによって情報流出を止められていたと思われます。

(可能性は非常に薄いですが、意図的なリークである場合は防ぎきれません。)

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る