「情報漏洩とか情報流出という言葉を毎月のように聞いている」と感じる人は多いのではないでしょうか。セキュリティツールは世の中にたくさんあり、個人情報保護を訴える声が多くあがっていますが、それでも情報漏洩のインシデントは留まるところを知りません。この記事では情報漏洩を起こしかねないウイルスの脅威について事例を通して解説したいと思います。
1.情報漏洩ウイルスに注意!事例から脅威を学ぼう
「コンピュータウイルスについては昔からよく聞く」という人は多いと思いますが、ウイルスは悪意のある人間にとって様々なものが常に作られています。より高度で複雑なサイバー攻撃が増えているので、企業が何の対策もなしに会社のデータをネット上にさらすのはあってはならないことです。ウイルスは主に以下のようなものから媒介されます。
- Webサイト
- メール
- ファイル共有ソフト
メールの添付ファイルにウイルスが含まれていたり、Webサイト上のページに仕込まれていたり、ファイル共有ソフトでダウンロードされるファイルにウイルスが潜んでいたりします。
情報漏えいを引き起こすマルウェア(ウイルスなどの有害な動きをするプログラム)には以下のようなタイプがあります。
・情報改ざんウイルス
コンピュータに侵入して寄生虫のように勝手に操ってしまうタイプのウイルスです。これに感染するとファイルが編集されたり削除されたりします。この手のタイプのウイルスは「遠隔操作ウイルス」とか「バックドアウイルス」「ボットウイルス」などと呼ばれます。
・機密情報吸い上げタイプ
パソコンなどにある個人情報や大切な情報を勝手に吸い込んでしまい、場合によってはネット上に公開するタイプのウイルスです。
1日当たりに作成されるウイルスは、数万から数十万と言われるほどウイルスの脅威は広まっています。情報漏洩を指摘するニュースなどがしばしば放送されますが、決して他人事と考えずに自社のウイルス対策を慎重に検討する必要があります。
実際にあったウイルスによる情報漏洩事例
実際にウイルスによる情報漏洩被害が起きた事例を見てみましょう。
・神奈川県立高校個人情報流出事件
2006年に起きた事件ですが、神奈川県立高校の生徒の個人情報が最大で約11万人分も流出しました。しかもそのうち約2,000人分の情報には銀行口座の情報も含まれていました。原因となったのは神奈川県教育委員会から授業料徴収システム開発を委託されていた日本IBMの社員でした。
この社員のパソコンにはファイル交換ソフトがインストールされていて、開発終了後もその端末に関係情報を保管していた結果、そのパソコンが暴露ウイルスに感染して別のファイル交換ソフト上に情報が流れてしまいました。
・情報処理推進機構(IPA)での情報漏洩事件
インターネットセキュリティの対策を推進している「情報処理推進機構(IPA)」のプライベートパソコンから、個人情報などが流出するという信じられない事件もありました。そのパソコンの持ち主はファイル共有ソフトを使用していましたが、パソコンがウイルスに感染してパソコン内の情報が流出し、16,208のファイルが漏洩しました。
ウイルス感染で情報漏洩を起こさないための対策
ウイルス自体を根絶することは不可能なので、会社は自社のデータを守るために総合的なセキュリティ対策を施す必要があります。例えば、以下のようなポイントを実践しましょう。
- 端末を最新の状態にする(OSなど)
- セキュリティソフトを導入してアップデートする
- 怪しいメールは絶対に開かない
- プライベートと会社用の端末は別々にする
- 許可されていない怪しいWebサイトにアクセスさせない
- 会社のデータの持ち帰りを禁止する
これらは基本的な対策ですが、やるとやらないのとでは全く効果が違います。不正アクセスによる被害もありますが、社員や職員のうっかりミスによる情報漏洩も少なくありません。社員のセキュリティ意識を高めて大切な情報を保護しましょう。
2.まとめ
ウイルスは毎日のように新しいものが作られています。残念ながらネット上には悪意のある人間や集団が数多くいます。会社のデータを守るためにはセキュリティ意識を絶対に緩めるべきではありません。定期的なITリテラシー教育を社内で実践して、会社のウイルス損害リスクを軽減するようにしましょう。
