パナマ文書流出はWordPressの脆弱性?事例から学ぶセキュリティの重要性
- ツイート
-
- 2018/01/25
世界中の政治家、経済人などの著名人が「タックスヘイブン(租税回避地)」を利用して、本来自国に納めるべき税金を逃れ、資産隠しをしていたのではないかという疑惑が浮上したパナマ文書の流出事件。
流出したデータ容量は2.6TB(テラバイト)にも上るといわれており、アイスランドではパナマ文書で名前が挙がった首相が辞任するなど、文書流出の影響はさらに拡大していくと考えられます。
この世間を騒がせているパナマ文書ですが、セキュリティ問題が大きく関わっているかもしれないということをご存じでしょうか。今回はパナマ文書流出を通してセキュリティの重要性について考えます。
IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。
目次
パナマ文書とは
パナマ文書とは、中米に位置するパナマの法律事務所「Mossack Fonseca(モサック・フォンセカ)」から流出した顧客データです。
過去40年にもわたる膨大な量のデータには、モサック・フォンセカ社が過去に取り扱った「節税」に関するメールや契約書類が残され、著名人たちの自国での税金逃れや資産隠しを裏付ける形となりました。
タックスヘイブンの利用は倫理的な問題はあるものの、違法ではありません。ただし、自国に納めるはずの税金をパナマのペーパーカンパニーを通して租税回避したり、資金の流れの不透明さからマネーロンダリングの温床になったりしていることは間違いありません。
今後世界各国が協調し、課税逃れ対策の強化を急ぐ必要があります。
WordPressのプラグインが流出原因?
パナマ文書の問題で気になるポイントは、文書が流出した原因ではないでしょうか。
パナマ文書の情報提供者と名乗る人物から声明が発表されましたが、データの詳しい入手経路はまだ分かっていません。しかし、パナマ文書の流出原因には、内部リーク説とハッキング説がささやかれています。
ハッキング説では、プラグインの脆弱性を利用してデータを入手したのではないかといわれています。
モサック・フォンセカ社のWebサイトはWordPressで構築され、古いバージョンのSlider Revolutionというプラグインを使用していました。この旧バージョンのプラグインがサーバーへのスクリプト攻撃やファイルのアップロードが外部から容易にできる脆弱性を持つことに加え、同社はメールサーバーとWebサーバーを分けていませんでした。
セキュリティ対策の重要性
パナマ文書の流出はセキュリティ対策の重要性を示唆しています。
モサック・フォンセカ社のように、WordPressで構築されたWebサイトを運営している企業はたくさんあります。もし、今回のパナマ文書のケースと同じように、外部からの攻撃によって自社の機密情報が流出したらどうなるでしょうか。IT技術は日々進化しているため、膨大なクライアント情報や社内機密を持つ企業は、インターネットセキュリティについて定期的に見直すことが重要です。
世界に衝撃を与えたパナマ文書ですが、このようなデータ流出は今後起きないとも限りません。しかし、パナマ文書の流出原因が外部からの不正アクセスによるものならば、普段から適切にWebサイトを運営することで流出被害を最小限に抑えられたかもしれないのです。
今や生活の中でなくてはならないものとなったインターネット。これら情報システムの発達により産業は大きく発達しましたが、多くの顧客データを抱える企業にとって情報セキュリティに対する責任は大変大きいものとなりました。
個人や法人にかかわらず、不正アクセスに関する知識や、情報漏えいを防ぐセキュリティ対策を学ぶ重要性はこれから更に高まっていくと考えられます。
おわりに
今回のパナマ文書の流出は、世界中にセキュリティの重要性を再認識させるきっかけとなりました。これまで以上に重要性が増すセキュリティ技術ですが、技術に対する理解を深めるだけでなく、そもそも不正行為をしない・させないという高いモラルを持つことも大切です。