かつての企業の情報漏えい源は、内部からの持ち出し、メールの添付ファイルを開いたことによるウイルスへの感染などが主だった。しかし昨年より、通販サイトなどの公開サーバを攻撃して、ネット経由で直接情報を盗み取る手段が急増している。
かつての企業の情報漏えい源は、内部からの持ち出し、メールの添付ファイルを開いたことによるウイルスへの感染などが主だった。しかし昨年より、通販サイトなどの公開サーバを攻撃して、ネット経由で直接情報を盗み取る手段が急増している。
公開サーバとは、WEBサイトなどに代表される、誰でも自由にアクセスできる企業のサーバのことだ。企業の顔となるホームページをはじめ、通販サイト、WEBアプリなどなど、昨今の企業活動には欠かせない存在となっている。このように、企業が公開サーバを持たざるをえない状況に目を付けて、サイバー犯罪者による攻撃が頻発している。狙われているのは、顧客リスト、個人情報、クレジットカード番号などの、悪用することによって金銭的な価値を生む情報だ。
公開サーバへの攻撃は、主にセキュリティの脆弱性を突くもの、管理者アカウントの乗っ取り、利用者になりすましての不正ログイン、の3種類がある。いずれもネット経由で特殊な技術を用いて行なわれるため、専門知識のない企業は、情報を盗み出されたことにすら気付かない場合が珍しくない。
実際、2016年1~11月に判明した42件の情報漏えい事例においては、自主点検などによって自ら情報漏えいに気付けた企業は、わずか12パーセントにすぎなかった。なお、一連の事例では200万件以上の情報が流出した可能性が指摘されているが、うち83.7パーセントの事例において、個人情報が含まれていた。さらにクレジットカード情報が含まれていた事例は41.9パーセントにのぼっており、個人情報や決済情報を扱う重要なサイトの運営企業であっても、サイバー攻撃への対策が不十分であることが浮かび上がっている。
企業の信頼を地に落としかねない情報漏えい。防止するためには、Webシステム全体の脆弱性の対策と、定期的な点検が必要だ。法人用のセキュリティシステムを導入して、外部からの進入が疑われる経路を多重に防御する。外部の委託業者に任せきりにせずに、自社内でも定期的な点検を行なう(内部のログや情報変更の監視、外部からのログイン失敗や、普段は少ないアクセスポイントからのアクセス急増の監視など)。このように、万が一被害を受けた場合でも、いち早く気付けるシステムの構築が求められている。(編集担当:久保田雄城)
