サイバーリサーチ株式会社 テレビやネットの記事で流れる情報漏えい事件。
何万もの顧客情報が流出したというのはよく目にするかと思います。
「怖いな」と思いながら、あくまで「他人事」の方が多いです。
そもそもどうやって情報漏えいが起きているか、知らない方は少なくありません。
しかし、個人情報を扱っていて、インターネットに接続する環境ならば、貴社が情報漏えいするリスクは常に隣り合わせ。
そこで今回は、情報漏えいが起きる原因について紹介します。
まずはセキュリティについて知ることが大切です。
ぜひこの記事を参考にして、セキュリティの重要性を感じもらえましたら幸いです。
1. 誤操作
まず1つ目が誤操作です。
誤操作としては、メールが1番わかりやすいですかね。
メールの誤操作の例としては、下記。
- 全く関係ない顧客のメールアドレスに送ってしまった
- 異なるファイルをファイルを添付し、個人情報が漏えいした
おそらく、ほとんどん方はメールの誤送信に気をつけているかと思います。
しかし、送信ボタンを押した後に「間違えた!」なんてことは誰しもが1回はありますよね。
特に調子に乗っているときや気を抜いたときに多いです。
このメール誤送信の対策として、送信後に取り消しをできる仕組みがおすすめ。
例えば、Gmailだと、送信後の30秒の間に送信取り消すことも可能です。
ミスをする前提のセキュリティ対策をしていくことが求められます。
2. 紛失・置き忘れ
2つ目が、個人情報が記載されている紙の紛失や置き忘れ。
また情報が入っている、パソコンやスマホを紛失しまうことも当てはまります。
特に社用パソコンを持ち出す営業担当の方は、気をつけなければならないですね。
飲み屋で酔っ払って、パソコンの入ったカバンを飲み屋や電車に置き忘れるなんてことはよく聞く話。
紛失しないのが一番ですが、紛失した後の対策も必要です。
「パソコンを紛失しても、ログインはできないようにする」
「そもそも持ち歩くパソコンには重要な情報は入れない」
紛失後の社内ルールを見直すことも大切ですね。
3. 不正アクセス
一番イメージしやすい、不正アクセスですね。
不正アクセスとは、アクセス権限のない第三者が、何らかの手段でサーバ内部にアクセスすることです。
不正アクセスされた結果、個人情報が盗み出され、闇のマーケットで転売。転売することで、その不正アクセスした者はお金を稼いでいます。
そして、その個人情報がパスワードリスト型攻撃に活用されるなどの悪循環につながってしまいます。
パスワードリスト型攻撃(クレデンシャルスタッフィング攻撃)についてはこちら
クレデンシャルスタッフィング攻撃とは?簡単に解説します。
情報漏えいすると、ユーザーへの損害賠償、また調査・対策に時間とコストなどかかってしまいます。
情報漏えいの恐れがある場合、一刻でも早く対応が必要です。
4. 管理ミス
4つ目の原因で多いのが、「管理ミス」です。
この管理ミスは、いわゆるヒューマンエラーと言われ、人間によるミスですね。
情報漏えいというと、ハッキングを思い浮かべるのが一般的。しかし、ヒューマンエラーによる情報漏えいが実は非常に多いのです。
例えば、「展示会で獲得した名刺を紛失してしまった」、「会社の移転時に、顧客情報を紛失した」など。
管理ミスへの対策は、何か機器を導入して防ぐなど、直接的にコストがかかるものではないです。
社内ルールを明確化し、情報の管理に気をつければ防ぐことが可能です。
まとめ
以上、情報漏えいする4つの原因について紹介しました。
テレビで情報漏えいニュースが放送されると、「あんまりうちは関係ない」と思ってしまいがちですよね。
あくまでテレビの世界になってしまうので。
でも今回紹介した、4つの原因を見ると、いつ起きてもおかしくないです。
セキュリティを軽んずる企業様もいますが、まずは認識することが大切。
認識しなければ、会社にとって本当に必要なセキュリティ対策が打てません。
なので本記事がセキュリティの重要性を認識する上で、良い助けになれば幸いです。
また、貴社の情報漏えい状況が気にかかるなどががございましたら、
弊社が提供する漏えい調査サービスをご検討ください。
