社員訓練で防げる
情報セキュリティリスク
ここでは人為的なミスにより被害が拡大しやすいセキュリティリスクについてまとめました。どのようなことが原因で発生してしまうのか、考えられる被害などをご紹介します。
情報漏洩の原因の半数は人為的ミス
日本ネットワークセキュリティ協会の情報セキュリティインシデントに関する調査結果によると、情報漏洩の原因は「紛失・置き忘れ」26.2%、「誤操作」24.6%、「不正アクセス」20.3%が上位を占めます。
サイバー攻撃のリスクが注目される中で、意外にも人為的ミスを原因とするものだけで半数を超えています。逆に考えれば、セキュリティに関する社員教育を徹底し、個々人の意識を高めることで、かなりの割合の情報漏洩が防げると言えます。
人為的ミスに関連するセキュリティリスク
実際にどのような人為的なミスが情報漏洩の被害を発生させてしまっているのか、代表的なものをピックアップしました。攻撃者による騙しテクニックに因るものや、単なる不注意までありますのでチェックしてみてください。
標的型メール攻撃
特定の企業や団体・組織をターゲットとして情報を盗み出す目的のメールを送る攻撃のことです。攻撃者は業務に関係するメールであるかのように見せかけ、受信者がファイルを開いたりリンクをクリックするとウイルスに感染します。一見すると不審な点が見られず、気がつかないうちに社内で被害が拡大し情報が奪われてしまいます。
メール以外からのランサムウェア感染
パソコンなどのファイルを暗号化したりロックし復号化やロック解除と引き換えに身代金を要求する不正プログラムです。ランサムウェアはメール以外に不正に改ざんされた偽サイトにも存在し、アクセスするだけで感染します。パソコンなどの使用が不能になるため、解決できるまで業務が停止してしまい、大きな損害となります。
USBメモリ・モバイル機器紛失
リモートワークの増加に伴いUSBメモリ紛失の情報漏えいリスクがニュースになることが多くなりました。USBメモリや小型のモバイル機器は持ち運びがしやすく手軽に使用できるのがメリットですが紛失しやすいデメリットがあります。会社や組織全体のセキュリティリスクに対する危機意識の欠如が発生原因として考えられます。
メールの誤送信
メールの宛先を間違えることによる情報漏洩リスクです。メールは送信してしまうと受信先に直ちに届いてしまい取り消しが困難です。また複数の相手に同時メールを送る際に、BCCで送るべきものをCCで送ってしまい無関係の人にメールアドレス情報が漏洩してしまうこともあります。いずれも送信前のチェック不足が原因です。
不正閲覧・不正アクセス
他人のID・パスワードを入力したり、自分には権限がないのに不正に情報を閲覧することで、不正アクセス禁止法に抵触する可能性があります。悪意があって情報を持ち出す場合もありますが、悪意はなく情報の取扱いの認識やモラル不足により発生することも。悪意がなくても罪に問われ、損害賠償を求められる可能性があります。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
セキュリティ対策を根本から支える
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
アルファネットが提供するのは委託型サービス!
- 対象者への擬似的な不審メール送付
- 開封結果の取りまとめ
- 結果状況に応じて教育・研修を実施
メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。
問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/