パソコンには、個人情報や機密情報など様々な情報が保存されています。
企業により個人情報や機密情報の取り扱いについて様々なルールが定められていますが、パソコンの不正アクセスや不正利用による情報の流出被害が後を絶たないのが現状です。
また、不正アクセスや不正利用され個人情報が外部に流出していても気づかないことが多く、被害が確認されてから発覚するケースがとても多く、気づいたときには、何千件、何万件が流出してしまっていたという事実も確認されています。
2017年の不正アクセスや不正利用などの個人情報漏えいインシデントの件数は386件、1件当たりの漏えい人数は1万4,894人であり、想定損害賠償総額は1,914億2742万円、1件当たりの平均想定損害賠償額は5億4850万円と発表されました。
(引用:2017年 情報セキュリティインシデントに関する調査報告書)
企業に多く存在するクライアントPCについて管理はしっかり行き届いているでしょうか。パソコンの不正アクセスや不正利用の原因は全て企業のせいではありませんが、不正アクセスや不正利用による事故が会社に与える被害は非常に大きい事を頭に入れておかなければなりません。
また、内部不正への対応に加え、サイバー攻撃等の外部からのインシデントに対しても十分な対策を講じなければならない状況です。パソコンの不正アクセスや不正利用について、内部不正とサイバー攻撃による不正利用の2つに分けて説明します。
内部不正による個人情報漏えい
内部不正による情報漏えいが増加しており、最近では、市役所にて業務目的外でパソコン不正利用し、人事や給与などの情報を不正閲覧及び職員のパスワード一覧の保存を行っていた事故や、勤務時間中に、パソコンを不正利用し、データが集約されているファイルサーバにアクセス、他の職員が所有する人事情報等のファイルデータを不正閲覧、及び保存を行っていたことが判明しました。
元従業員の不正利用の被害も多く、とあるシステム開発会社では、元従業員が営業管理ツールに不正ログインを行い、顧客情報を窃取、転職先の企業の営業活動に利用していたことが発覚し、調査を行った結果、営業管理ツールのアクセスログからは不審なIPアドレスから共用IDによりログインされていたこと判明しました。また別の企業では、元従業員の不正アクセスにより業務で利用している端末上からセキュリティ対策ソフトが削除されていたことが判明しました。
- 元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 – システム開発会社
- 管理者パスワードを不正利用、人事資料閲覧で職員処分 – 八幡平市
- 東松島市、建設部主事を戒告処分 PC不正使用しデータ保存
- 元従業員が不正アクセス、セキュリティ対策ソフトを削除 – NEXCO中日本子会社
内部不正は、「動機・プレッシャー」「機会」「正当化」の3つが揃ってしまった場合に発生するといわれています。
「動機・プレッシャー」は、不正行為に至ってしまう原因であり、処遇の不満やノルマ、仕事のプレッシャーなどがあります。
「機会」は、不正行為の実行を可能にする環境のことであり、システムの管理権限が緩かったり、持ち出しが簡単にできてしまったりする環境を示しています。社内でマルウェアやサイバー攻撃対策を行っていても、社内で内部不正が行える環境であったら、意味がありません。
「正当化」は、不正行為の理由を正当化してしまうことで、都合の良い解釈や自分が悪いわけではなく、会社が悪いとする責任転嫁をしてしまうことです。企業は、3つの要因のなかでも「動機・プレッシャー」と「機会」を減らすことで内部不正が防止されるといわれています。
(引用:独立行政法人情報処理推進機構 組織における内部不正とその対策 ~最新の実態調査より~)
PCの内部での不正利用を防ぐには、下記の3点が必要です。
- 個人情報や機密情報のアクセス権限をきちんと管理
- 操作ログを監視
- 持ち出しのルール化(USB等)
システム管理者はパソコンの管理と監視をきちんと行うことで被害を防ぐことができます。
対策として、管理者によるパソコンのログ管理が有効です。
ログを管理することにより「いつ」「誰が」「どのパソコンで」「何をしたか」の記録を残すことができます。情報漏えいが発生してしまったときには、犯人の特定も可能です。
また、社内にある機器を自動検知し、情報収集することが出来る対策製品や、社員のパソコンを検知及び遮断しシステム管理者に通知することで不正利用を防ぐ対策製品もあります。
そのほかにもパソコンのUSBにキーを差し込まないとアクセスできない「PCロック機能」により不正使用を防止する製品や二要素認証など、内部にパソコンの不正利用を防ぐ製品はたくさんあるのでチェックしてみましょう。
サイバー攻撃の被害によるパソコンの不正利用
サイバー攻撃によるパソコンの不正アクセスが後を絶ちません。
その中でも、バックドア型のマルウェアが多く検出されており、バックドアの感染によりパソコンの不正利用の被害が多く確認されています。
バックドア(back door)とは、正規の方法ではなく裏口から侵入すること指しており、バックドアに感染させることで一度バックドアから侵入を成功すると、自由に侵入が可能になります。バックドアに感染してしまうと、遠隔操作が可能になりパソコンが自由に操作されてしまいます。ファイルの操作も可能であり、個人情報や機密情報の窃取や破壊も可能になります。また、他のパソコンへの不正アクセス、迷惑メールの送信、DDoS攻撃の踏み台にされてしまうことで、サイバー攻撃の加害者になってしまいます。
また、感染したパソコンに情報収集の為にクライアントPCのキーボードから入力した文字を収集して送信するプログラムであるキーロガーの設置をされてしまい、パソコンで入力したIDやパスワードなどの個人情報が窃取されてしまうこともあります。
バックドアだけではなく、他のマルウェアも不正利用の原因となる場合があります。マルウェアの感染原因は、受信したメールの添付ファイルを実行してしまい感染、パソコンの脆弱性の悪用によるもの、フリーソフトのダウンロードをしたことによる感染、掲示板に記載されているサイトにアクセスをしたことにより感染など様々な原因があります。
マルウェアは日々新しいものが悪意ある第三者によって作られているため、原因を100%解決することは難しいといわれています。しかし、セキュリティ対策をすることにより、感染を防ぐことができます。
その対策を紹介します。
- フリーソフトはむやみにダウンロードしない
- 不審なメールの添付ファイル、URLは開かない
- マルウェア対策ソフトの導入
- OSやソフトウェアは常に最新にする
- 脆弱性の対策、修正プログラムの適用
外部・内部からのパソコンの不正アクセスや不正利用対策を行うのは管理者にとって大変なことではありますが、疎かにしてしまったら、いつ何が起こるかわかりません。会社の未来にも影響があるため、きちんと対策を行いましょう。