セキュリティインシデントとは？種類や事例、対策・予防法をまとめてご紹介

セキュリティインシデントとは、企業や組織が悪意のある攻撃を受けたり情報漏えいしたりするなど、セキュリティの脅威となる事象のことを指します。昨今、セキュリティ脅威がますます複雑になってきており、セキュリティインシデントが発生した際の企業への影響も大きくなっています。

本記事では、多岐にわたるセキュリティインシデントの種類や具体事例、対策・予防法をまとめてご紹介します。

セキュリティインシデントとは？

セキュリティインシデントとは、企業や組織などが悪意のある攻撃や情報漏えいなどを受けて、情報セキュリティの脅威になる事象のことを指しています。社会のデジタル化が進み、企業や組織が扱う情報が高度化することで、情報セキュリティの脅威もより複雑になっており、セキュリティインシデントが発生した際の影響も大きくなっています。

セキュリティインシデントの要因には、外部からの攻撃で情報が漏えいして発生するものだけでなく、企業や組織の内部から発生するものもあります。内部から発生するものには社内の人員が故意に情報を漏えいさせるものだけでなく、個人情報が保存されているPCやUSBメモリを紛失したり盗難されたりといったものもあります。

セキュリティインシデントが発生してしまった場合には、対処費用やシステムの復旧・原因究明などに時間やコストがかかり、企業経営に悪影響を及ぼします。また、セキュリティ面の脆弱性が露呈するとセキュリティインシデントを起こした企業や組織のイメージが悪化し、社会的信用が低下する恐れもあります。

セキュリティインシデントの6つの種類

代表的なセキュリティインシデントを以下に6つ、ご紹介します。

マルウェア感染

マルウェアとはコンピュータに悪影響を及ぼすソフトウェア全般のことを言います。コンピュータウイルスやワーム、トロイの木馬などもマルウェアの一種です。このようなマルウェアに感染すると、コンピュータが勝手に作動して情報を外部に流出させたりメールを不特定多数に送り付けたりする被害が発生します。

マルウェアの種類や感染経路、対策などの具体的な内容に関しては、以下の記事でもご紹介しています。

2018.10.17

マルウェア対策で重要なこととは？事前の対策方法と万が一感染してしまった時の対処方法

マルウェア対策は、感染前の対策方法と感染後の対処方法、その両方を事前に把握し準備しておくことが大切です。ここではマルウェア感染を予防するための対策方法と、感染が起きたときの対処方法をご紹介します。 マルウェアの種類と感染経路 ...

迷惑メール

迷惑メールの代表的なものとしては、添付ファイルにマルウェアが組み込まれている、不正なWebページにリンクしているURLが記載されているといったものがあります。また近年では、実在する企業などを装い、個人情報や企業情報などを入力させて抜き取る「フィッシング詐欺」を行う迷惑メールも増えています。

サイバー攻撃の90%以上がメールを介したものであり、メールを開封したりURLをアクセスしたりすることでマルウェアの感染や個人情報流出のリスクが高まるため、迷惑メール対策は必須です。

2022.01.20

サイバー攻撃の90％以上はメール感染！？被害を受けないために必要なメールセキュリティ対策とは

サイバー攻撃の90%以上はメールをきっかけに起きていることから、メールへのセキュリティ対策の重要性は高まっています。 本記事では、メールを切り口としたサイバー攻撃の代表例や対策法について紹介します。 メールからのウイルス感染が90%！近年のサイバー...

メールの誤送信

情報漏えいやセキュリティインシデントの原因として今でも多く挙げられるのが、メールの誤送信です。本来送るべき相手ではないユーザーにメールを送信してしまうことで、メール文面や添付ファイルから個人情報や機密情報が漏えいしてしまいます。

メールの誤送信は、誤った宛先に個人情報を含むメールを送信してしまったり、宛先が正しくても添付するファイルを間違えたりといったヒューマンエラーが原因で発生します。気を付ければ済む単純なエラーですが、そのエラーを起点として重大な事故へと発展し、企業の事業存続に影響を及ぼすことさえあります。

実際に、このような「不注意による情報漏えい等の被害」は、情報処理推進機構（IPA）が公開した「情報セキュリティ10大脅威2021」にて9位にランキング入りしており、早めの対策が求められています。

押さえておきたい情報セキュリティ10大脅威については以下で解説しているので、ぜひご覧ください。

2021.07.02

情報セキュリティ担当者は押さえておきたい！ 最新の「情報セキュリティ10大脅威 2021」（後編）

ニューノーマルの時代、インターネットのトラフィックは以前の倍近くにまで増えたといわれています。そうした中で、対策すべき脅威も年々変化しています。 本記事では、情報処理推進機構（IPA）が公開した「情報セキュリティ10大脅威 2021」に関する後編記事とし...

不正アクセス

システム内部へのアクセス権限を持たない外部の人物が、内部へと侵入することを不正アクセスと呼びます。推測されやすいパスワードや、セキュリティ強度が低いパスワードの使用が原因で侵入されるほか、コンピュータOSやアプリケーションプログラムの脆弱性を狙って侵入されることもあります。

不正アクセスされることで、情報漏えいやマルウェアの感染リスクが高まります。また、社内の人員が故意に内部システムへと不正アクセスし、情報の流出やデータの書き換え・消去などを行うケースもあります。

不正アクセスの攻撃で近年増加している手法については、以下の記事でも解説しています。ぜひご覧ください。

2022.06.16

増え続ける不正アクセス、最新のトレンドと直近の被害事例をご紹介

サーバや情報システムへ不正にアクセスし、さまざまな被害が増加傾向にあります。昨今の不正アクセスは、どのような手口で侵入し、どのような被害を及ぼしているのでしょうか。 本記事では、不正アクセスの最新トレンドと被害事例をご紹介します。 増え続ける不正ア...

DoS・DDoS攻撃

サーバーやWebサイトに対して大量のデータを送り付けて標的のサーバーをダウンさせ、機能停止に追い込む古典的な攻撃手法がDoS攻撃（Denial of Service attack）です。また、多数のコンピュータで分散して同時に大量データを送り付ける方法はDDoS攻撃（Distributed Denial of Service attack）と呼びます。

DoS攻撃・DDos攻撃については以下で詳しく解説しているので、ぜひご覧ください。

2020.02.26

DDoS攻撃とは？複雑化するサイバー攻撃と実態

進化を続けるサイバー攻撃。その中でも脅威を増し続けているのが「DDoS攻撃」です。従来型のDoS攻撃は「DDoS攻撃」へと、そしてその攻撃手法は「マルチベクトル型」へと変化しており、多くの企業・団体がその対応に頭を抱えています。そうした中で有効とされるのは...

記録媒体等の紛失・盗難

ノートパソコンやスマートフォン、USBメモリなどの外部記憶媒体を紛失したり盗難の被害に遭ったりすることや、機密情報が記載された書類を紛失したり盗難されたりすることもセキュリティインシデントにつながります。

また、デバイスや記憶媒体を外出先に持ち出すだけでなく、社内に出入りする業者などが不正に持ち出すケースもあります。

セキュリティインシデントの具体的事例3選

近年の具体的なセキュリティインシデントを3つご紹介します。

情報共有ツールへの不正アクセスによる情報流出（大手電機メーカー）

2021年5月、大手電機メーカーの自社製プロジェクト情報共有ツールが不正アクセスを受けました。この不正アクセスにより、ツールを利用していた国土交通省や外務省などの職員や外部有識者などのメールアドレスが数万件以上も流出する事態を引き起こしています。

調査した結果、第3者がなんらかの方法でこの情報共有ツールの脆弱性を突き、正規のID・パスワードを不正に取得しログインしていたことが原因だと判明しました。

不正アクセスは、メールアドレスやID、パスワードだけが狙われるわけではありません。企業のWebサイトを狙ったものが増えています。Webサイトの不正アクセス事例とその対策方法については以下の記事でもご紹介しています。

2022.02.01

個人情報流出、Web改ざん。企業サイトを狙った不正アクセスの事例と対策をご紹介

テレワークの普及でサイバー攻撃の件数は急増しており、セキュリティ強化の必要性が高まっています。サイバー攻撃の中でも特に注目したいのが企業のWebサイトを狙った不正アクセスです。 本記事では、Webサイトを対象とした不正アクセスの事例と有効な対策についてご...

ランサムウェア攻撃を受けた事例（公立病院）

マルウェアの一種であるランサムウェアは、全てのファイルを暗号化してシステムを利用不可能にし、暗号を解除する代わりや、詐取情報を暴露しない代わりに代金を要求するものです。

2021年10月末、国内にある公立病院がランサムウェアの攻撃を受けました。この攻撃により電子カルテシステムが暗号化され閲覧できなくなったほか、診療報酬計算や電子カルテ閲覧に使用する基幹システムも使用できなくなりました。そのため、新規患者の受け入れを停止するといった事態が起きました。

攻撃者はデータ復旧の代わりに身代金を要求しましたが病院側はその要求には応じず、2021年12月29日にサーバーを復旧させ、2022年1月４日から通常診療を再開しています。

本事例の病院では自力でシステムを復旧させることができましたが、2か月以上もの間、診療業務に支障がでています。

このような被害を受けないためにもランサムウェアの知識を蓄え、対策を実行することが大切です。ランサムウェアについて知っておきたい知識と対策をご紹介したホワイトペーパーは以下のページからダウンロードできます。

Emotet感染による情報流出（大手通信会社）

Emotet（エモテット）はマルウェアの一種で、過去に送受信したメール文面を使い取引先や大手企業の名を装った「なりすまし」メールから感染します。システムに一旦侵入を許すと情報の窃取だけでなく社内ネットワークへの感染拡大の恐れもある感染力が高いマルウェアです。

2022年3月、大手通信会社がとある公立大学法人からの委託業務に使用していたパソコンがEmotetに感染し、社内外のメールアドレスが流出するというセキュリティインシデントが発生しました。同社の社員を名乗る不審なメールの添付ファイルを開封しマクロを実行したことが、Emotetの感染源とされています。

Emotetの対策方法や感染有無の確認の仕方などは、以下記事をご覧ください。

2022.06.15

感染拡大中のEmotetとは？脅威や対策など基礎知識をまるごと解説

近年ではEmotetと呼ばれるマルウェアの被害が急拡大しています。世界中で被害が確認されているEmotetとはいったいどのようなマルウェアなのでしょうか。 本記事では、Emotetの感染経路や脅威、その対策などについてご紹介します。 最恐マルウェア...

セキュリティインシデントへの対策や予防法

セキュリティインシデントに遭わないためにはどうすればいいのでしょうか。また、セキュリティインシデントに遭った時はどのように対処すればいいのでしょうか。

社内のセキュリティ体制の整備

企業や組織でセキュリティインシデントが発生した場合、被害を最小限に抑えることが何よりも重要です。そのためには、システムやネットワーク復旧などに向けた人員やチームを常日頃から準備しておき、迅速に対応できるよう指揮・連絡系統も明確にしておくことが重要です。

また、一般従業員だけではセキュリティインシデントに対応できないこともありますので、専門知識を備えた人材の確保も考えておきましょう。

社員への教育

上記の専門知識を持った人材だけに頼るのではなく、一般従業員にも情報セキュリティに関する基礎知識を教育していくことが大切です。マルウェアへの感染を防ぐために不審なメールやファイルを開封しないことや、情報流出や不正アクセスにつながる行為は行わないといった基本的なセキュリティ対策の研修を開催するとよいでしょう。日常業務で守るべきセキュリティルールを設定し、周知徹底することも必要です。

また、セキュリティインシデントが発生した場合の対応方法など、防災訓練のように事前に練習しておくことも効果的です。

巧妙化・高度化するサイバー攻撃への対策

マルウェアをはじめ、セキュリティインシデントを引き起こす手口は年々、巧妙化・高度化しています。これにより未知の脅威も多く発生しています。未知の脅威によるセキュリティインシデントを防ぐ有効なツールとして、AppGuardがあります。

AppGuardは、コンピュータOSへの攻撃自体をブロックする非検知型のエンドポイントセキュリティソフトです。OSを乗っ取ろうとする不正な動作をブロックすることによってマルウェア感染を防ぎます。

万が一、PCが悪意のあるプログラムに侵入されても、AppGuardは悪さをさせません。

侵入されても「感染させない」
不正な動作をブロックするゼロトラスト型エンドポイントセキュリティ
「AppGuard」については、下記よりご覧いただけます。

製品の詳細　カタログ