情報漏えいの原因とは | 流出経路・事例や必要なセキュリティ対策を解説

最終更新日:
情報漏えいは、信用問題や賠償責任に繋がるなど、企業に大きな影響を与えますが、発生する原因はさまざまです。その原因と影響を代表的な事例で考察しつつ、対策法を導いていきます。
セキュリティウイルス対策・不正アクセス対策
Large

情報漏えいとは

情報漏えいとは、内部のみで管理している情報が、外部に流出してしまうことです。

個人レベルでの情報漏えいも問題ですが、企業活動の中で起きる情報漏えいの場合、企業の機密情報や従業員・顧客の個人情報などが外部に流出する可能性があるため、信用・信頼の失墜や賠償責任など、利益損失を含めた重大な損害が生じます。

インフラの整備や情報化進展に伴い、情報漏えいの原因はインターネットを介したものが増えていますが、紙媒体を含むさまざまな要因があり、いずれも管理側の過失である場合が多いといえます。

情報漏えいが起こる原因

企業における情報漏えいの原因は、内部要因によるものと外部要因によるものとに分けることができます。このうち外部要因によるものは20%程度にすぎず、大部分は内部要因によるものです。

原因(1)悪意のない内部要因

企業の従業員による過失や不注意が情報漏えいに繋がってしまうケースです。
具体的な原因には、企業情報の入ったPCやUSBメモリー等の置き忘れ・紛失、メール送信時などの誤操作、PCやスマートデバイスの管理ミスなどをあげることができます。

内部要因の中でも、これら悪意のない情報漏えいが近年非常に多くなっています

原因(2)悪意のある内部要因

企業内部の従業員が悪意を持って犯罪行為を行うことによって情報漏えいしてしまうケースです。

この場合では悪意を持つ者が企業内に存在するため、機密情報・個人情報にアクセスしやすく、情報を持ち出す手法もさまざまになるため、件数自体は少ないといえますが、企業に与えるダメージは非常に大きなものがあるといえるでしょう。

原因(3)悪意のない外部要因

業務委託などでパートナー関係にある企業の従業員が起こした過失によって、情報漏えい被害が自社にも及んでしまうケースです。

この場合の原因は、悪意のない内部要因と同様、置き忘れ・紛失、誤操作、管理ミスをあげることができますが、少ないながらも悪意のある外部要因となる、犯罪行為を行う者もいないとは限りません。

原因(4)悪意のある外部要因

悪意ある情報漏えいの外部要因にはハッカーなどによるサイバー攻撃がありますが、企業側でもファイアウォールを設定するなど対策を講じており、情報漏えい全体に対する絶対数は少ないといえます。

しかし、外部要因による情報漏えいは計画的に行われる場合が多く、被害にあった場合には重大な損害に繋がるため、充分な対策を講じる必要があります。

セキュリティ対策ソフトなどをお探しの方は、以下の記事もぜひご覧ください。

ランサムウェアとは?有効な5つの対策と感染時の対処法【保存版】 | ボクシルマガジン
ランサムウェアとは、PCやスマホ・タブレットに感染し、ロックをかけて利用不可にした後、もとに戻すことを条件に金銭な...
ランサムウェアの基本対策とは?中小企業向けセキュリティ対応のポイント | ボクシルマガジン
ランサムウェアの脅威に中小企業がどう対処すべきなのか。オフィスのPCを起動したらすべてのファイルが暗号化されてしま...

情報漏えいの代表的な事例と影響

規模や影響は異なりますが、情報漏えいに関する事故は日々、世界中で発生しています。

以下では、最近の事例として、システムのぜい弱性と人為的なミスが不正アクセスを招いた顧客情報流出と、人為的ミスによる顧客メールアドレス流出の例をご紹介します。

事例(1)顧客情報が人為的ミスと不正アクセスで流出

2017年5月13日から7月30日までの間、米信用情報機関であるEquifaxのWebサイトに不正アクセスがあり、アメリカの顧客約1億4550万人分の個人情報が流出しました。

Equifaxが顧客向けに使用したWebサイトではApache Strutsというアプリケーションフレームワークを使用していました。

しかし、セキュリティ機関US-CERTの修正勧告があったにもかかわらず、ぜい弱性が発見されなかったため放置し、情報漏えいに繋がってしまいました。

問題のStrutsは7月30日に完全に停止されましたが、流出した個人情報にはクレジットカード番号も含まれ、影響を受けた人はアメリカで1億4550万人の他、カナダでも8000人といわれており、CEOの引責辞任にまで発展しました。

事例(2)メール誤送信で顧客のメールアドレス流出

2017年10月2日、ブラザー販売がキャンペーン応募者への案内メールを誤送信し、顧客のメールアドレス985件が流出しました。

通常、顧客へのメール一斉送信にはメール配信サービスが利用されますが、担当者が誤って手動で送信手続きを行ったため、メールを受信したユーザー間でメールアドレスを全て閲覧できる状態になっていました。

ブラザー販売では、翌日の10月3日に該当者へメールで謝罪を行い、該当メールの削除を依頼しましたが、改めて電話や書面での連絡を行うなど、影響が出ています。

情報漏えいを防ぐための対策法

機密情報・顧客情報を扱う企業のシステムは、それこそさまざまなものが存在し、対策法もそれぞれに応じた手法が必要となりますが、ここでは情報漏えいを防ぐための、一般的な対策法をご紹介します。

また、情報漏えい対策のポイントについては以下の記事でも解説しています。ぜひご覧ください。

情報漏洩対策のポイントを徹底解説!【2017年最新データ】 | ボクシルマガジン
近年、急速により重要視されている個人情報の保護。そんな個人情報が漏洩するのをどのように防げばいいのか、また、漏洩し...

対策(1)データの一元管理とアクセス制限

企業の機密情報が入ったPCなどは、外出先での置き忘れ・紛失によって簡単に情報漏えいの原因になってしまいます。

そこで、データを一元管理する一方で、PCなどをデータレス端末化することにより、このような問題を防ぐことができます。

また、より現実的な方法として、関係者個別にデータへのアクセスを制限することは必須といえるでしょう。

対策(2)ネットワーク監視とシステムの進化

サイバー攻撃などの外部要因に対しては、企業内ネットワークをファイアウォールで守ることを前提に、システムのぜい弱性のチェック、不正アクセスへの24時間監視、定期的なセキュリティチェックを徹底し、日々新たな手法を駆使するハッカーに対抗するように、システムを進化させていく必要があります。

ぜい弱性診断ツールをお探しの方は、ぜひ以下の記事を参考にしてください。

脆弱性診断ツール比較 | Webアプリ・サイトを守るために【2018年最新版】 | ボクシルマガジン
脆弱性診断(脆弱性検査)・セキュリティ診断ツールの特徴・機能を徹底比較します。Webアプリやサイト、システムを安全...

対策(3)物理セキュリティの徹底と人為的ミスを補うシステム

ICカード・指紋認証などの導入、監視カメラの設置、私物PC持込み禁止、社内PC持出し禁止など、物理的なセキュリティを徹底させるほか、メール誤送信などの人為的ミスを補うためのシステム開発・導入が望まれます。

同時に、関係者がなぜ情報管理を徹底しなければならないか、個々の意識を共有させる必要があるでしょう。

情報漏えい防止の第一歩は個々の意識共有から

情報化とネットワークの進展がますます進み、情報管理の重要度が大きくなる一方で、情報漏えいに関する事故が後を絶ちません。

一定の対策も施されている現在、なぜ情報漏えいが根絶されないのでしょうか。それは、Equifaxの事例からも分かるように、不正アクセスなどの攻撃による情報漏えいの場合でも、なんらかの形で人為的ミスが影響している可能性を指摘できるでしょう。

このことからも、情報漏えい防止の第一歩は、企業全体で情報管理に関わっているのだという意識を、関係者個々が共有することから始まるのではないでしょうか。

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
ウイルス対策・不正アクセス対策
選び方ガイド
資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間1000万PV
掲載社数3,000
商談発生60,000件以上
この記事とあわせて読まれている記事