不正アクセスやDoS攻撃など、さまざまなサイバー攻撃によるインシデントが企業に影響を与えています。適切な理解で、セキュリティインシデントを防ぐ必要があるでしょう。
本記事では、セキュリティインシデントを解説しています。セキュリティインシデントが起こりえる原因の解説のほか、実際に起きた具体的事例も紹介しているため、セキュリティインシデントが何か気になっている方は参考にしてみてください。
目次
セキュリティインシデントとは
セキュリティインシデントに関して、まずはセキュリティインシデントの概要と、サイバーインシデントとの違いを解説します。
セキュリティインシデントについて
セキュリティインシデントとは、組織のシステムやネットワークでセキュリティ上の脅威となる事象を指します。具体的には、マルウェアの感染や不正アクセス、ランサムウェア攻撃、内部関係者による機密情報の持ち出しなどが対象です。
セキュリティインシデントが発生した際は、迅速な対応が求められます。まず、インシデントの検知後直ちに情報収集を行い、被害の範囲や影響度を把握しなければなりません。証拠保全やログの分析を通じて原因の特定を進めます。
同時に、被害の拡大を防ぐため、感染したシステムの隔離や脆弱性の修正などの緊急対策も必要です。また、関係部署や経営陣への報告、必要に応じて監督官庁への届出や顧客への説明など、適切な処置も必要となるでしょう。
インシデント収束後は、詳細な原因分析に基づいて再発防止策を策定し、セキュリティ対策の見直しや従業員教育の強化などの施策を実施することが必要です。
サイバーインシデントとの違い
セキュリティインシデントとサイバーインシデントは、情報システムやネットワークでの脅威や攻撃を指す点では同様の概念です。両者とも、企業の事業継続性や信頼に重大な影響を与える可能性があり、適切な対応と管理が必要となるでしょう。
両者の違いとしては、サイバーインシデントは、主にサイバー空間での不正アクセスやマルウェア感染、Dos攻撃などの悪意ある攻撃行為に焦点を当てています。一方、セキュリティインシデントは、より広い概念を指し、サイバー攻撃に加えて、地震や火災などの自然災害、設備の故障や不具合、従業員による意図的な情報持ち出しや過失による情報漏洩なども対象です。
つまり、情報セキュリティに関するあらゆるリスクや脅威が対象となるのがセキュリティインシデントです。
セキュリティインシデントが発生する原因
セキュリティインシデントが発生する原因として、次の内容が挙げられます。
- 不正アクセス
- DoS攻撃
- マルウェア感染
- SQLインジェクション攻撃
- メール誤送信
- USBメモリやHDDの紛失
不正アクセス
不正アクセスとは、正当なアクセス権限を持たない第三者が、不正な手段でサーバーやシステムに侵入する行為を指します。不正アクセスの手法は多様で、OSやアプリケーションの脆弱性を悪用した侵入やフィッシング詐欺などによるログイン認証情報の入手、総当たり攻撃によるパスワード解読などが代表的です。
不正アクセスが成功すると、個人情報や機密情報の漏洩、Webサイトの改ざん、マルウェアの感染拡大、データの暗号化による身代金要求など、複合的な二次被害が発生する可能性があります。被害の多くは、組織の信用失墜に対する重大な損失となりかねません。
そのため、防御対策の実施だけではなく、脆弱性の早期発見と修正や従業員教育の徹底が重要です。
DoS攻撃
DoS攻撃は、標的となるWebサイトやシステムに対して大量のアクセスリクエストや異常に大きなデータパケットを集中的に送信し、システムに過負荷をかけることでサービスを利用不能な状態に追い込む悪意ある攻撃です。
攻撃手法は年々巧妙化しており、TCP/IPプロトコルの脆弱性を突く攻撃をはじめとして、さまざまな技術が悪用されています。さらに、正常なアクセスを装った攻撃や、複数の攻撃手法を組み合わせたハイブリッド型の攻撃など、検知や防御が困難な手法も出現しているのが現状です。
マルウェアに感染して乗っ取られた多数のコンピュータを利用し、複数の攻撃元から同時に大規模な攻撃を仕掛けるDoS攻撃の手法もあります。攻撃源が分散されているため、防御が極めて困難で、被害も甚大になりやすいことが特徴です。
マルウェア感染
マルウェアとは、コンピュータウイルスやワーム、トロイの木馬など、システムやネットワークに害を及ぼす不正なソフトウェアの総称です。感染経路は、不正なウェブサイトのファイルやプログラムのダウンロード、不審なメール添付ファイルの開封、USBメモリなどの外部媒体を介した感染など、多岐にわたります。
マルウェアに感染すると、個人情報や機密情報の窃取など、さまざまな被害が発生するため注意が必要です。近年では、特に深刻な脅威として、ランサムウェアがあります。
IPAの情報セキュリティ10大脅威では、ランサムウェアは9年連続で10位以内のランクインを記録しているためより注意しなければなりません。ランサムウェアは、感染したシステム内のファイルを暗号化して使用不能にし、復号と引き換えに身代金を要求する特に悪質なマルウェアです。
SQLインジェクション攻撃
SQLインジェクションは、データベース操作言語であるSQLの特性を悪用した攻撃手法です。Webアプリケーションの脆弱性を利用し、不正なSQL文の断片を巧妙に挿入することで、データベースを不正に操作します。
攻撃が成功すると、データベースに格納された個人情報やクレジットカード情報、取引データなどの機密情報が攻撃者に盗まれる可能性があるため注意が必要です。さらに、データベースの改ざんや削除、管理者権限の奪取なども可能となり、組織に深刻な被害をもたらす恐れとなりかねません。
特に危険なのは、比較的簡単な手法でありながら、甚大な被害をもたらす可能性がある点で、開発段階での些細な見落としが重大なセキュリティホールとなりえます。
メール誤送信
メール誤送信は、人為的ミスによって発生する代表的なセキュリティインシデントです。宛先の入力ミスやCCとBCCの取り違え、添付ファイルの誤選択など、些細なミスが重大な情報漏洩につながる可能性があります。
特に、個人情報や企業の機密情報、取引先との重要なやり取りなどが含まれるメールを誤送信した場合、影響は甚大になりかねません。情報漏洩による直接的な損害に加え、個人情報保護法違反などの法的責任も発生する可能性があり、企業に深刻な影響を及ぼします。
誤送信の原因の一部として、業務の繁忙期における精神的な焦り、長時間作業による集中力の低下などが挙げられます。メール送信前の複数人によるチェック体制の構築、送信遅延機能の活用など、誰にでも起こりえることを考慮した組織的な対策が重要です。
USBメモリや外付けHDDの紛失
USBメモリや外付けHDDの紛失も、人為的ミスによる情報セキュリティインシデントの代表例の1つです。記憶媒体には、業務データだけではなく個人情報や機密情報など、重要なデータが大量に保存されていることが多く、紛失した場合の影響は大きくなるでしょう。
特にUSBメモリは、持ち運びやすいことと利便性の高さから広く業務で使用されていますが、小型であるため紛失のリスクが高くなりがちです。電車やタクシーでの置き忘れ、かばんからの落下、オフィスでの紛失など、さまざまな状況で発生します。
紛失した記憶媒体に個人情報や機密情報が含まれていた場合、個人情報保護法違反として行政処分や罰金の対象となる可能性もあるため注意が必要です。データの暗号化や記憶媒体の使用制限、持ち出し管理の徹底、クラウドストレージの活用など、包括的な対策が欠かせません。
セキュリティインシデントの事例
セキュリティインシデントの事例として次の2つの内容を紹介します。
- 事例①ソフトバンクで機密情報を不正に持ち出し
- 事例②尼崎市で個人情報を含むUSBが紛失
それぞれの事例がどのように発生したのかをみていきましょう。
事例①ソフトバンクで機密情報を不正に持ち出し
2021年に発生したソフトバンクの機密情報流出事件は、内部不正による情報漏洩の事例です。ソフトバンクの元社員が、在職中に入手した5G関連の営業秘密を転職先の楽天モバイルに持ち出す不正行為をしました。
このような内部不正は、企業の知的財産や事業戦略に関わる機密性の高い情報が標的となりやすく、一度流出すると取り返しのつかない損害につながる可能性があります。本件では、不正競争防止法違反として、元社員に懲役2年、罰金100万円の有罪判決が下されました。
この事件は、内部不正対策の重要性を改めて浮き彫りにし、アクセス権限の適切な管理や、退職時の情報管理プロセスの見直し、従業員のコンプライアンス教育の必要性など、多くの教訓を残しています。
事例②尼崎市で個人情報を含むUSBが紛失
2022年6月に発生した尼崎市のUSBメモリ紛失事件は、行政機関における個人情報管理の重大な事例として大きな社会問題となりました。委託業者の作業員が、市民の個人情報を含むUSBメモリを持ち出し、データ移管作業後に飲食店で飲酒をした後、USBメモリの入ったかばんを紛失しています。
USBメモリには、約46万人の市民の住民基本台帳データをはじめ、税情報、生活保護受給情報など、極めて機密性の高い個人情報が大量に保存されていました。この事件は、個人情報の持ち出し管理の不備、委託業者の監督体制の不十分さ、セキュリティ意識の欠如など、多くの問題点が露呈しています。
結果として、市民の不安を招き、行政への信頼を大きく損なう結果となりました。
セキュリティインシデントを防ぐ4つの対応
セキュリティインシデントを防ぐ4つの対応として、次の対応方法を紹介します。
- インシデントレスポンスの仕組みを構築する
- ソフトウェアを最新の状態にする
- セキュリティツールを導入する
- IT資産を管理する
インシデントレスポンスの仕組みを構築する
インシデントレスポンスとは、セキュリティインシデントが発生した際の対応プロセスを指します。迅速で効果的に対応するためには、事前に体制や手順を明確化し、組織全体で共有しておくことが重要です。
インシデントの検知と初動対応から、被害状況の調査と影響範囲の特定、再発防止策の策定などが含まれます。インシデントレスポンスは、状況に応じて柔軟に繰り返し実施されなければなりません。
特に、経営層との連携や法務部門や広報部門との調整など、組織横断的な対応の仕組みを構築しておくことが重要です。インシデントレスポンスの仕組みを事前に確立しておくことで、実際のインシデント発生時に混乱を最小限に抑え、効率的な対応が可能となるでしょう。
ソフトウェアを最新の状態にする
OSやソフトウェアを最新の状態にしておくことが重要です。ソフトウェアベンダーは、脆弱性が発見されると、修正したセキュリティパッチや更新プログラムを配布します。更新プログラムには、新たに発見された脆弱性への対策や、セキュリティ機能の強化が含まれています。
ソフトウェアの更新を適切に実施しないと、既知の脆弱性が修正されないまま残存し、マルウェアや不正アクセスの格好の標的となりかねません。特に、サポートが終了したソフトウェアを使い続けることは、新たな脆弱性が発見されても修正されない状態が続くため、極めて危険です。
最新版のOSやソフトウェアには、既知の脆弱性に対する修正が適用され、新しいセキュリティ機能が追加されているため、更新を行うだけでもセキュリティレベルが向上します。
セキュリティツールを導入する
セキュリティツールやサービスの導入は、組織のセキュリティ対策を強化する上で効果的な手段です。セキュリティツールにはさまざまな種類があり、それぞれが特定の脅威に対する防御機能を提供します。
ツールには次のような機能があることが一般的です。
- マルウェアの検知と駆除
- 不正アクセスの遮断
- 怪しい通信の監視
- 脆弱性の自動スキャン
- ログの収集・分析
人手では対応が困難な作業を自動化し、24時間365日の継続的な監視を可能にします。ただし、ツールの導入だけでなく、適切な設定や運用管理、担当者の教育も重要です。セキュリティツールを効果的に活用することで、組織全体のセキュリティレベルを向上させられるでしょう。
IT資産を管理する
IT資産管理も重要な取り組みです。組織内で使用されているハードウェアやソフトウェアなどのIT資産を正確に把握し、利用状況を継続的に管理しておかなければなりません。
適切なIT資産管理がなされていない場合、未承認の機器やソフトウェアの使用、ライセンス違反、セキュリティパッチの未適用など、さまざまなセキュリティリスクが発生する可能性があります。
また、セキュリティインシデントが発生した際、IT資産の管理が不十分だと、影響を受けた機器やシステムの特定に時間がかかり、被害の拡大や復旧の遅延につながりかねません。
そのため、IT資産管理台帳の整備など含めて組織的な取り組みが重要です。
セキュリティインシデント対策に「ibisStorage」がおすすめ
本記事では、セキュリティインシデントを解説しました。セキュリティインシデントとは、組織のシステムやネットワークでセキュリティ上の脅威となる事象を指します。具体的には、マルウェアの感染や不正アクセス、ランサムウェア攻撃、内部関係者による機密情報の持ち出しなどが対象です。
セキュリティインシデントが発生する原因にはさまざまなものがあり、不正アクセスやDoS攻撃など、企業としてセキュリティの強化に努める必要があります。
企業内や組織内でファイルを共有するクラウドストレージサービスを利用する場合、ゼロトラストセキュリティに対応した「ibisStorage(アイビスストレージ)」がおすすめです。端末認証で承認済みパソコンのみをアクセス許可できるほか、接続元IP制限機能によって不正アクセスにも対策でき、ブルートフォース攻撃対策もされています。ファイルはリアルタイムに3重にバックアップされデータを安全に保管しています。
セキュリティに不安を感じている方は、ibisStorageの利用がおすすめです。30日間無料トライアルもついていますので一度試してみるとよいでしょう。
