Copyright © 2018-2025
NTT TechnoCross Corporation
ここに本文を書きます。
メールセキュリティのコラム
2025.03.13
今企業を脅かす情報漏洩とは?その事例を紹介
今企業を脅かす情報漏洩とは?その事例を紹介
情報の漏洩をしっかりと防御することが必要な世の中
大手企業の顧客名簿が紛失、また盗まれてしまい、個人情報が漏れたというニュースや、勝手に顧客の情報が引き出されて何らかの犯罪に利用されていたなど、他人ごとではない事件が起きています。大手企業に起きている問題だから自分には関係ないとか、家庭には関係ないといえない世の中で、例えばネットショッピングをすれば、その情報がショップに登録されます。そのショップがインターネットのセキュリティを強固にしてくれていれば利用する際に不安になることはありませんが、メールにしてもネット環境にしても、セキュリティについてほとんど考えていないという場合、情報がいつ漏洩してもおかしくありません。
公共機関にもウイルスが流れ込みデータが破損した等、世界では非常に大きな規模の犯罪が起きています。こうした犯罪を未然に防ぐ、またデータがやられないように防御しようと対策がいくつも練られてきましたが、ウイルスを操作する側、犯罪を犯す側は防御を破って侵入してきます。
顧客のデータが盗まれたり、会社の機密文書が盗まれたり、またそれよりも大きな機密の漏洩事件等も出てきていますので、誰がいつどんなふうに被害にあうのかわかりません。知らない間に自分のパソコンが乗っ取られ、犯罪に利用されていたなどとなれば、いわれなき罪を問われる可能性もあります。情報漏洩についてはいくつもの事例がありますが、どのような事例があるかを確認し、その為にどのような事を行っていけばいいのかをしっかり考え、大切な機密や情報が外部に漏れることがないように、また悪用されることがないようにしなければなりません。企業がもしこのようなことに巻き込まれたら、最悪の場合、信用をなくし経営していけなくなる可能性もあります。
顧客情報の漏洩はとても多い事例です
ネットショップで気軽に買い物をしたり、何かの会員になったりするときに、自分の住所や氏名や生年月日などを入力する必要があります。その情報が流出するという事例はあらゆるところで起きています。
例えばある大手企業に原因不明のサイバー攻撃があり、個人情報が合計で15,000弱盗まれるという事件が起きています。この時には氏名や住所、生年月日、アドレス等でクレジットカード情報などは含まれておらず、後にこれがもとになった犯罪なども行われていないようです。
データを収集して分析するという仕事、また大手の集金などを一手に委託されているなどの委託先の従業員が、決済情報などが記録されている個人情報を紛失したという事件もあります。この時にはクレジットカード情報が記載されていたため、即時、個人でクレジットカードの悪用がされていないかの確認が必要となり、早期に報道されたことで大事には至らなかったようですが、こうした情報をできるだけ早く報道して世間に公表することも企業の責任と言えるでしょう。
大手企業の管理サーバが不正アクセスをうけて、60万件という個人情報が漏洩したという事件もあります。氏名、電話番号、アドレス、医療機関の予約時間という細かい部分が流出してしまったため、これも大きな問題となりました。管理サーバが攻撃を受けるというのは、非常にたくさんのデータが入っているため、被害が拡大する可能性を秘めています。こうした企業や団体のほとんどが、インターネットなどからの情報漏洩がないようにとセキュリティ対策を施していましたが、その上を行く犯罪が多く起こっているので、さらにその上を行くセキュリティを常に講じておくことが求められます。
メールの誤送信で起こる情報漏洩のリスク
情報漏洩について会社側がしっかりとセキュリティを行っていても、人のミスによるものをどう防ぐかという問題があります。このことについて、しっかりと判断し行動を起こしておかないと、人的ミスによる情報漏洩も事例として挙がっています。例えば、取引先に送る大切な書類を、誤って別の取引先に送り、相手先の仕入れ金額がわかってしまった、内部に回すメール連絡を誤って外部取引先に送ってしまい、機密が漏れてしまったなどの事例があります。
たった1通のメールが引き起こす問題は非常に影響が大きく、こうした人的ミスによる漏洩事件や事故は多発しています。いくら企業側のセキュリティを向上させても、メールの誤送信など、人のミスをどこでどう止めていけばいいのかを考えなければ、情報の漏洩事故、事件はいくらでも起こる可能性があります。メールの送信に手慣れている人こそ、こうした問題を起こしやすい場合もあります。
社員がメールの宛先を間違えて、添付ファイルを別の企業に送ってしまったという場合、関係先に説明に行くことが必要ですし、もちろん謝罪も必要となります。取引先にとって重要な書類なら、取引停止という事にもなりかねませんし、企業としての社会的信頼も失墜します。
またこういう事が起こるかもしれない、社員教育が行われていないといわれてしまえばそれまでですが、こうしたことが企業の信頼にひびを入れて、たった1通のメールから企業の運営が成り立たなくなるという事もあるのです。最近はこうしたメール誤送信対策をしっかり行わなければならないと考える企業も多くなり、メールセキュリティのシステムを導入する企業、検討している企業が非常に増加しています。
