セキュリティインシデントとは、企業や組織が悪意ある第三者からの攻撃を受けたり情報漏えいしたりするなど、セキュリティの脅威となる事象のことを指します。昨今、セキュリティ脅威がますます複雑になってきており、セキュリティインシデントが発生した際の企業への影響・被害も大きくなっています。本記事では、多岐にわたるセキュリティインシデントの種類や具体事例、効果的な対策法までまとめてご紹介します。
ページコンテンツ
セキュリティインシデントとは?
セキュリティインシデントとは、企業や組織が悪意ある第三者からの攻撃や情報漏えいの被害を受けるなど、企業・組織の情報セキュリティの脅威となる事象のことを指します。昨今は社会のデジタル化が進み、企業や組織が扱う情報が高度化してきました。それにともない、情報セキュリティの脅威も複雑化し、セキュリティインシデントが発生した際の損失や影響がより大きくなっています。
セキュリティインシデントの発生要因
セキュリティインシデントが発生する要因は、主に外的要因と内的要因の2つに分けられます。
■外的要因
外的要因とは、企業外部から何らかの攻撃を受けたり不測の事態が発生したりすることによってセキュリティインシデントが発生した時の要因を指します。 外的要因の代表例としては、第三者からのサイバー攻撃や、自然災害をはじめとする不測で突発的な現象が挙げられます。
■内的要因
内的要因とは、企業や組織内部で生じた出来事が発端でセキュリティインシデントが発生した時の要因です。一例としては、企業や組織内人員の故意による情報漏えいや、個人情報が保存されているPC・USBメモリの紛失や盗難をはじめとするヒューマンエラーが挙げられます。
セキュリティインシデントが発生すると、対処費用やシステムの復旧・原因究明などに時間やコストがかかり、企業経営に悪影響を及ぼします。また、その際にセキュリティ面の脆弱性が露呈すると、セキュリティインシデントを起こした企業や組織のイメージが悪化し、社会的信用が低下する恐れもあります。
セキュリティインシデントの6つの種類
セキュリティインシデントの種類は、主にサイバー攻撃によるインシデント、自然災害・外部サービスによるインシデント、組織内部での故意・過失によるインシデントの3つに分けられます。以下では、それらの具体例として、6つのセキュリティインシデントをご紹介します。
マルウェア感染
マルウェア感染は、第三者のサイバー攻撃によるセキュリティインシデントの1つです。マルウェアとはコンピュータに悪影響を及ぼすソフトウェア全般のことで、感染するとコンピュータが勝手に作動して情報を外部に流出させたり、メールを不特定多数に送り付けたりする被害が発生します。
現在は、マルウェアの中でも特にランサムウェアが猛威を振るっており、IPAが毎年公表している「情報セキュリティ10大脅威」では3年連続でランサムウェアが1位を記録しています。感染の手口も年々巧妙化し被害が増大しているため、こうした脅威の基本を押さえ対策を講じることが非常に重要です。
マルウェアの種類や感染経路、有効な対策に関しては、以下の記事でもご紹介しています。こちらも併せてご覧ください。
事前の対策方法と感染した時の対処方法
DoS・DDoS攻撃
サーバやWebサイトに対して大量のデータを送り付けて標的のサーバをダウンさせ、機能停止に追い込む古典的なサイバー攻撃手法がDoS攻撃(Denial of Service attack)です。また、多数のコンピュータで分散して同時に大量データを送り付ける方法はDDoS攻撃(Distributed Denial of Service attack)と呼びます。
DoS攻撃・DDos攻撃については以下記事で詳しく解説しています。基本から対策方法まで確認しておきたい方は、ぜひご覧ください。
不正アクセス
不正アクセスは第三者のサイバー攻撃によるセキュリティインシデントの1つで、具体的には、システム内部へのアクセス権限を持たない外部の人物が、内部へと侵入することを指します。不正アクセスは推測されやすいパスワードや、セキュリティ強度が低いパスワードの使用が原因で侵入される他、コンピュータOSやアプリケーションプログラムの脆弱性を狙って侵入されることもあります。
不正アクセスされることで、情報漏えいやマルウェアの感染リスクが高まります。また、基本的に外部の人物からのサイバー攻撃により発生しますが、社内の人員が故意に内部システムへと不正アクセスし、情報の流出やデータの書き換え・消去などを行うケースもあります。
不正アクセスの攻撃で近年増加している手法については、以下の記事でも解説しています。ぜひご覧ください。
迷惑メールの受信
迷惑メールの受信も、第三者によって行われるサイバー攻撃の1つです。迷惑メールの代表的なものとしては、添付ファイルにマルウェアが組み込まれているものや、不正なWebページへと遷移するURLが記載されたものなどがあります。また、近年では、実在する企業などを装い、個人情報や企業情報などを入力させて情報を抜き取る「フィッシング詐欺」を行う迷惑メールも増えています。
サイバー攻撃の大半はメールを介して行われています。メール受信者が送信元不明のメールを開封したり、そのメールに記載されているURLにアクセスしたりすることでマルウェアに感染し、個人情報の流出などが発生します。そのため、迷惑メール対策は必須といえます。
サイバー攻撃を未然に防ぐためのメールセキュリティについては、以下の記事で解説しています。
メールの誤送信
メールの誤送信は、組織内部での故意・過失によるセキュリティインシデントの1つです。情報漏えいやセキュリティインシデントの原因として、今でも多く挙げられています。本来送るはずではなかったユーザーにメールを送信してしまうことで、メール文面や添付ファイルから個人情報や機密情報が漏えいしてしまいます。
メールの誤送信は、誤った宛先に個人情報を含むメールを送信してしまったり、宛先が正しくても添付ファイルを間違えたりといったヒューマンエラーが原因で発生します。気を付ければ防ぐことができる単純なエラーですが、そのエラーを起点として重大な事故へと発展し、企業の事業存続に影響を及ぼすことさえあります。
実際に、このような「不注意による情報漏えい等の被害」は、情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威2023」にて9位にランキング入りしており、早めの対策が求められています。押さえておきたい情報セキュリティ10大脅威については以下で解説しています。ぜひご覧ください。
記録媒体などの紛失・盗難
企業や組織内外で記録媒体の紛失や盗難が起こることもセキュリティインシデントの一例として挙げられます。USBメモリをはじめとする外部記憶媒体や、ノートパソコン、スマートフォン、機密情報が記載された書類を紛失したり盗難されたりすることで情報漏えいなどの被害が発生します。
また、デバイスや記憶媒体を外出先に持ち出すだけでなく、社内に出入りする業者などが不正に持ち出すケースもあります。
セキュリティインシデントの具体的事例3選
それでは、こうしたセキュリティインシデントの被害にはどのようのものがあるのでしょうか。ここでは、近年起こったセキュリティインシデントの事例を3つご紹介します。
社内PCがランサムウェアに感染した事例(宅配サービス会社)
マルウェアの一種であるランサムウェアは、すべてのファイルを暗号化してシステムを利用不可能にし、暗号を解除する代わりや、詐取情報を暴露しない代わりに代金を要求するものです。
2023年1月、宅配サービス会社が個人情報管理に使っていたPCがランサムウェアの攻撃を受けました。感染により、約6,000件の情報が流出している可能性があるようです。原因は、サーバに存在する脆弱性や、パスワード強度が低いことだとされており、社内システムの障害を調査した際に判明しました。
このような被害を受けないためにもランサムウェアの知識を蓄え、対策を実行することが大切です。ランサムウェアについて知っておきたい知識と対策をご紹介したホワイトペーパーは以下のページからダウンロードできます。
人的ミスにより個人情報が漏えいした事例(某国内工業大学)
2023年6月、国内の某工業大学では、在学生約1万人の個人情報が流出しました。この情報漏えいは、メールの誤送信によるものです。 同大学は、学内イベントの告知を行う際に、約1万人の学校用メールアドレスなどが載ったファイルを誤ってメールに添付し、そのまま送信してしまったことを発表しています。
データの取扱いに人が関わることで、こうした情報漏えいが意図せずに発生してしまうことがあります。人的ミスを可能な限り防止するためには、社内でのセキュリティ保護に関する教育やルール順守を徹底することが求められます。
不正アクセスで個人情報が流出した事例(大手電機メーカー)
2023年7月、大手電機メーカーのグループ会社が管理しているサーバが不正アクセスを受けました。この不正アクセスにより、同社とそのグループ会社が持つ氏名やメールアドレスといった社員の個人情報が約1万6千件流出する事態を引き起こしています。 調査した結果、外部からのサイバー攻撃が原因だと判明しました。
不正アクセスは、メールアドレスやID、パスワードだけが狙われるわけではありません。企業のWebサイトを狙ったものが増えています。Webサイトの不正アクセス事例とその対策方法については以下の記事でもご紹介しています。
セキュリティインシデントへの対策や予防法
上記のようなセキュリティインシデントを予防するために、企業はどのような対策をとればいいのでしょうか。また、セキュリティインシデントの被害に遭った時はどのように対処すればいいのでしょうか。以下では、セキュリティ対策に有効な方法を5つご紹介します。
情報資産の把握
セキュリティインシデントの対策を行う際は、前提としてまず自社の情報資産を把握することが必要です。企業・組織で保有しているヒト、モノ、カネの情報はすべて情報資産にあたります。そのため、それらが記載された紙の書類や、コンピュータおよびクラウド上のデータなどを洗い出すことがセキュリティ強化の第一歩となります。
セキュリティインシデントを未然に防ぐには、情報セキュリティの脅威にさらされる可能性のあるものを内部で確認し、管理されていないものをなくしたうえで適切な対策を講じることが重要です。
社内のセキュリティ体制の整備
万が一、企業や組織でセキュリティインシデントが発生した場合は被害を最小限に抑えることが何よりも重要です。そのためには、システムやネットワーク復旧などに向け人員やチームを常日頃から準備しておき、迅速に対応できるよう指揮・連絡系統も明確にしておくことが重要です。
また、一般従業員だけではセキュリティインシデントに対応できないこともありますので、専門知識を備えた人材の確保も考えておきましょう。
社員への教育
上記の専門知識を持った人材だけに頼るのではなく、一般従業員にも情報セキュリティに関する基礎知識を教育していくことが大切です。マルウェアへの感染を防ぐために不審なメールやファイルを開封しないことや、情報流出や不正アクセスにつながる行為は行わないといった基本的なセキュリティ対策の研修を開催するとよいでしょう。日常業務で守るべきセキュリティルールを設定し、周知徹底することも必要です。
また、セキュリティインシデントが生じた場合の対応方法など、防災訓練のように事前に練習しておくことも効果的です。
OSやソフトウェアを最新の状態に保つ
社内で使用しているPCやスマートフォンなどのOSやソフトウェアを定期的にアップデートし、常に最新の状態を保つことも大切です。ソフトウェアなどは、アップデートの際にセキュリティ強化のためのプログラムが追加されたり、セキュリティ上の不具合や欠陥が修正されたりしています。
そのため、OSやソフトウェアの更新は必ず行い、OSやソフトウェアの脆弱性を可能な限り改善していくことが重要です。
セキュリティツールの導入で安全性を高める
セキュリティツールの導入も、セキュリティインシデントを効果的に防ぐ方法として有効です。不正アクセスのブロックやシステム障害の検知、トラブル発生時の状況把握などを行う機能が備わっていることが多いため、安全性の向上や迅速なトラブル対応が期待できます。
セキュリティ脅威は年々巧妙化・高度化しており、対策範囲も広がっているため、こうしたツールを導入しセキュリティ強化を図りましょう。
セキュリティインシデント発生に備えるならAppGuard
昨今は、企業の情報資産を狙ったセキュリティインシデントが複雑化し、その被害も深刻なものとなっています。そのため、適切なセキュリティ対策を講じ、トラブル発生時は迅速な対応で被害を最小限に抑える必要があります。
しかし、すべてのセキュリティ脅威を常に把握し、万全な対策を行うことは容易ではありません。また、セキュリティ対策が必要であることがわかっていても、推進に必要なリソースを十分に確保できないケースも多くみられます。
こうした課題の解決におすすめなのが、前述した「セキュリティツールの導入」です。大興電子通信では、システムへ害を与える不正な攻撃を無効化するゼロトラスト型のエンドポイントセキュリティ「AppGuard」を提供しています。
これまでのセキュリティ対策は、過去の情報に基づいて脅威を検知していましたが、それでは新しく登場する未知の脅威は防げません。「AppGuard」では、完全に未知なセキュリティ脅威への対抗機能を備え、セキュリティ対策の推進をサポートします。
ゼロトラスト型エンドポイントセキュリティ「AppGuard」の詳細は、以下よりご覧いただけます。