個人情報の流出はなぜ止まらないのか

20224月の個人情報保護法が改正された以降も公表されているだけでも16件の企業や団体から情報漏えいが起きています。業種や業態に関わらず、大和証券グループやエディオン、しまむら、月桂冠、釜石市など様々な企業や団体でインシデントが報告されています。

 

個人情報漏えいが発生する原因は、大きく分けて4つに分類できます。

  • 巧妙化したマルウェアによるもの
  • フィッシングやスキミングなどの手口によるもの
  • 関係者による作業ミス・誤操作・紛失
  • 内部からの故意によるもの

 

マルウエアは、OSやブラウザ、アンチウイルスソフトの脆弱性を狙ってきます。脆弱性が報告されたソフトウェアは常にアップデートすることで感染確立は減少します。攻撃者がソフトウェア企業より先に脆弱性を見つけて、その脆弱性を狙ったゼロディ攻撃は、上記対策では防ぐことができません。

 

ゼロディ攻撃から守るためには、通常利用するソフトウェアが行う挙動とは違うふるまいを検知してその活動を隔離する「ふるまい検知」と言われる防御方法があります。

そのようなマルウエアの侵入は、メールを利用して添付ファイルを送りつけるという手口が使われています。巧妙に業務に関係したメールを装い添付ファイルを開かせるものです。添付ファイルがメールサーバーのセキュリティ対策を潜り抜けるためにZipファイルなどを利用したり、メール本文に書かれたURLからファイルを開かせたりする方法へと巧妙化しています。

 

そういう意味から、メールを利用する場合の利用者個人のセキュリティに対する意識を上げることも重要です。

 

仕事を持ち帰ってきて自宅で作業をするため個人情報を持ち出したことでPCUSBメモリなどを紛失した事例や、メール/FAXを使って誤って送信するようなミスも個人情報漏洩に繋がってしまうのです。

 

個人情報を扱うファイルをPCに保存できたり、USBメモリなどのデバイスに保存できたりするような仕事の仕方を改めることが個人情報を守るためには重要になります。バーチャルデスクトップやリモートデスクトップなどの仕組みを利用して個人が操作するPCにファイルを保存できないなどの対策は事故を未然に防ぐためには効果的ですが、それなりの投資を要することになります。

 

個人情報を扱うファイル以外にも機密情報などが含まれるファイルが、企業PCでは日常的に閲覧や編集されていることも事実です。このようなファイル操作を行う利用者はその業務で仕事をしている人であり、日常的に同じ業務を続けている確率が高いと言えます。

故意に個人情報や機密情報を社外にメール送信したり印刷したりする場合は、短時間に大量のファイルを操作して持ち出そうとする傾向にあります。PCの操作ログ収集と保管によりそのような行為を行った利用者を特定することが可能です。しかし、個人情報などの漏えいが発覚した後に操作ログを検索するために利用されています。

 

個人情報を故意に社外へ持ち出す行為は、「PCの操作ログの異常値」により、操作が行われた直後に把握することができます。前述したように日常行われるPC操作では、ほぼ同様な利用者が同様な数のファイルを操作すると考えられます。つまり日常的に操作を行っていないメンバーが大量に操作した記録は異常値として表示されてきます。

 

ISMLogAnalyticsのレポート機能Iでは、日常操作をランキング表示し期間をスライドすることで容易に異常値を見つけ出せるのです。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. コロナで加速した働き方の多様化によりオフィス以外で仕事をする従業員が増えています。業務に使わ…
  2. PCにインストールしたソフトウェアが購入したライセンス数より多くないか。企業が一人一台のPC…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…
  2. 多様なニーズがある大企業や大型企業グループが採用するIT資産管理「QND」の最新バージョ…
  3. Thumbnail
    大企業や企業グループの情報システム部門は、組織ごとに仕様が違うPC管理に最適なツールとしてQNDを選…

セキュリティ対策

  1. Microsoft社は、Office文書のマクロに対して「コンテンツの有効化」ボタンを表示せず、…
  2. トレンドマイクロ社から公開された「国内標的型攻撃分析レポート2022年版」よると、「LODEIN…
  3. JPCERT/CCから5月20日に、Emotetの感染確認するツールEmoCheckバージョン2.3…
ページ上部へ戻る