情報漏洩インシデントから考えるPC操作ログ

某スポーツメーカーの社内サーバーにアクセスして商品の性能データなどのファイルを社員用メールに添付し、別の個人用アドレスに送信して不正に持ち出したインシデントの場合。

PC操作ログ(※)の絞り込みにより以下の事が確認できます。
・機密情報とされる商品の性能情報を扱うことができるPCの特定
・対象PCがメールログからファイルを添付による送信
・通常時の送信より不自然に、しかも集中して特定のアドレスや個人アドレスへの送信
・添付されたファイル名から対象ファイルへの操作(移動/コピー/削除など)
・添付されたファイルが機密情報ファイルから別名で保存されていないか(持ち出しを隠そうとする場合はリネームして添付します)

このインシデントのケースでは持ち出しを行った従業員は他社への転職が内定して退職するまでの二か月間に持ち出し行為が行われていました。
退職の申し出があった従業員のPC操作ログについては人事情報と連動する形でPC操作ログの中でも、メールへのファイル添付、印刷、外部デバイスへの書き込みについて注意深く調べることで事件化する前にインシデントの特定も可能になります。

ファイルの持ち出し事件は、メールや印刷、USBメモリにとどまらず、SNSのメッセージ機能やWEBストレージを利用するケースも増えています。メール添付ではデータ量の制限があることや、分割して数多くのメールを送ることで不審に思われてしまう。USBを使ったファイル書き出しは利用できない設定になっているケースも多いです。そんなときに利用されてしまうのがWEBストレージを利用したファイルの持ち出しです。またSNSによるメッセージ機能を社外の取引先とやりとりのために利用するケースがあります。このメッセージ機能はファイルを添付して送ることも容易にできてしまいます。
このようなインターネットを利用した各種サービスについても注意する必要があります。PC操作ログにおいてWEBアクセスログから各サービスサイトの利用についても絞り込みが可能になります。

(※)PC操作ログ:『QND Advance』に標準搭載されている『QND ClientLog』というツール

◇◇セキュリティコラム◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

5つの事例から学ぶ、テレワークの情報漏えい対策

テレワークに潜む2種類のリスク。その特徴や回避策とは?

テレワークのセキュリティ対策を強化するための3ステップ

多拠点のセキュリティを統一!社内に繋がっていなくても一括管理

BYODガイドラインとセキュリティ、テレワーク時代の私的端末利用とは

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

◆◆PCの操作ログの管理製品の評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. 国立大学の職員が利用する私物PCがEmotetに感染したことで、大学のメールサーバーより名称を変…
  2. 新潟県にある県立高校2校でEmotetに感染したということが明らかになりました。 1校は高校野…
  3. 800もの自治体より受託している電子申請のヘルプデスク業務で利用するパソコン1台がマルウェア「E…
ページ上部へ戻る