情報漏えいの原因は？（セキュリティーニュースレターVol.110）

ポイント

東京商工リサーチの調査では、2023年は事故件数と情報漏えい人数が過去最多

2023年の情報漏えい・紛失事故の175件のうち、その原因は「ウイルス感染・不正アクセス」の93件（構成比53.1％）が最多で、半数以上を占めたという報告があります。

ウイルス感染･不正アクセスによる事故は増加の一途をたどっており、ランサムウェアによる感染被害も多発しています。

情報漏えいの原因は様々、現在の対策を社員全員で確認し定期的に見直しを行いましょう。

情報漏えいのパターン

ランサムウェア被害

• テレワークでも利用されるVPNの脆弱性を悪用した攻撃によるランサムウェア被害が急増
• セキュリティ対策が強固でない、取引先経由での攻撃も増加（サプライチェーン経由）
• 新たにデータの暗号化せずに、搾取したデータを外部に公開するという脅迫（ノーウェアランサム）も

誤表示・誤送信

• 共有データのアクセス権設定ミス
• メール送信宛先間違え
• CCとBCCの使い分けミス

不正持ち出し・盗難

• 私用パソコン、スマホ、USBメモリ等でのデータ持ち出し
• 私用のクラウドサービス利用
• 置き忘れ

紛失・誤廃棄

• データや書類の保管ルールが不明確による保管ミス
• 誤廃棄

対策

組織の社員全員

日頃から不審なものは開かず確認、報告と情報共有、インシデント時の対応方法の確認

組織全体の対策

組織全体で対策を！アップデートを怠らない、古い機器やソフトでサポートが切れたもの、私用デバイスやクラウドサービスは利用しない。
万が一のバックアップがあるか、定期的にとれているか確認を

人為的ミスの対応

セキュリティ対策をしていても不注意等での人為的ミスによる情報流出は避けれません。
機密情報の整理、保管や持ち出しルール、権限の見直し、社内で統一ルールを策定
公私を分けるため、個人デバイス、クラウドサービスの利用制限も検討しましょう。