1. 忘年会・新年会は“スマ漏れ”のリスクが増加!?年末年始の情報漏えいに要注意!

ケーススタディ【vol.02】

2015.01.07

忘年会・新年会は“スマ漏れ”のリスクが増加!?年末年始の情報漏えいに要注意!

  • Facebook
  • このエントリーをはてなブックマークに追加

187626566年末年始の長期休暇中は、企業の情報システム管理者が不在になることが多いため、情報漏えいをはじめとしたさまざまなトラブルが多発します。この間にトラブルが発生した場合、対処が遅れ、自社のPCやネットワーク環境に大きな被害が及んだり、顧客に対してもウィルス感染が及んだりする可能性があります。年末年始の情報漏えいには細心の注意を払う必要性があると考えられます。

年末年始の情報漏えいの被害事例とその対策事項
※独立行政法人情報処理推進機構(IPA)「年末年始における情報セキュリティに関する注意喚起」より

年末年始の被害事例として、「ウェブサイトからのウイルス感染」、「 ID、パスワードの不正利用」、「標的型攻撃メール」、「 DoS攻撃(サービス妨害攻撃)」、「 SQLインジェクション攻撃」などが挙げられます。その中でも、特に被害件数が多い状況になっているのが「組織情報漏えい被害」です。

■「組織情報漏えい被害」とは・・・
「組織情報漏えい被害」とは、従業員が休暇中に自宅で仕事をするために、秘密情報や顧客の個人情報をパソコンやUSBメモリ、CD/DVDなどの外部記憶媒体で組織外に持ち出し、私用パソコンなど個人の環境で使用した際に、Winny※1などのファイル共有ソフト経由で情報が漏えいしたり、パソコンやスマートフォン、タブレット、外部記憶媒体そのものの紛失や盗難により組織外に持ち出した情報が漏えいしてしまうことを指します。
※1 Microsoft Windowsで動作するP2Pの技術を利用したファイル共有ソフト

■ 対策事項について
独立行政法人情報処理推進機構(IPA)が、年末年始の長期休暇前の対策として、企業の情報システム管理者へ注意喚起している内容は以下の通りです。(組織情報漏えい被害の対策事項を抜粋)
参考URL: http://www.ipa.go.jp/security/topics/alert251220.html

1 緊急対応体制、盗難・紛失時の連絡体制 ・不測の事態が発生した場合に備えて、委託先企業を
 含めた緊急連絡体制や、パソコン、スマートフォ
 ン、タブレットの盗難・紛失時の連絡体制などの
 対応手順が明確になっているか再確認
2 最新バージョンの利用 ・修正プログラムを適用し、最新のバージョンに
 更新
・「Windows Update」の自動アップデートが
 有効になっているか確認
3 修正プログラムの適用 ・アプリケーションを最新のバージョンに
 ex)インターネット閲覧ソフト、メールソフト、
   ドキュメントファイル閲覧ソフトなど
4 パターンファイルの更新 ・ウイルス対策ソフトのバージョン/定義ファイルを
 最新に
5 情報持ち出しルールの徹底 ・業務用のパソコンやスマートフォン、タブレットや
 データなどを組織外に持ち出す場合のルールを
 明確にし、従業員に再徹底
・パソコンやスマートフォン、タブレットに本来入れ
 てはいけないデータが入っていないか、貸し出す
 前にその都度確認
・個人が所有するパソコンやスマートフォン、タブ
 レットを業務活用している場合、組織のルールから
 逸脱していないか確認
・パソコン、スマートフォン、タブレットやデータを
 保管したUSBメモリなどの外部記憶媒体を紛失した
 場合に備え、適切な暗号化を施す。
 また、その手続きが適切に運用されているかを確認
6 情報取扱いルールの徹底 ・Winnyなどのファイル共有ソフトによる
 情報漏えいの防止

情報漏えいリスクとなる「紛失」を10人に1人が経験。
年末年始の忘年会、新年会における“スマ漏れ”に要注意!?

■ 情報漏えいリスクとなる「紛失」を10人に1人が経験。
 紛失が多発する忘年会・新年会シーズンは要注意!

1202_7MOTEXが、スマートデバイスを会社から支給されている全国30代男女のビジネスパーソン600名を対象に行った「業務用スマートデバイスの利用実態」において、情報漏えいリスクとなる「紛失」を10人に1人が経験していることがわかりました。
情報を外部記憶媒体で組織外に持ち出すことによる情報漏えいが一因としてある「組織情報漏えい被害」ですが、年末年始の忘年会や新年会の場は注意をする必要性があります。 飲酒によって鞄を携帯電話、スマートフォンなどの記憶媒体ごと紛失してしまう事故が多く発生します。 業務上、個人情報を含む記憶媒体や書類などを持ち出す場合には、情報持ち出しの規則や、今自分が扱っている情報の重要性をあらためて認識し、紛失することのないよう注意が必要です。また社内での注意喚起もこの時期行うべきだといえます。忘年会・新年会シーズン、スマートデバイスを介した情報漏えい“スマ漏れ”に注意が必要です。

【徳丸先生コメント】
年末年始は何かと気持ちも慌ただしくなるため、情報漏えいも起きやすくなります。時間に余裕を持って行動し、かばんやスマホの置き忘れなどが起きにくいように気をつけたいものです。酒席も増える季節ですので、極力重要情報を持ち歩かないように心がけましょう。
長期休暇があるということは、パソコンのアップデート等も中断することを意味します。年初に出社した際には、仕事に取り掛かる前に更新プログラムの適用とウイルス対策ソフトのパターンファイルの更新をお忘れなく。
徳丸氏徳丸 浩(とくまる・ひろし)HASHコンサルティング株式会社代表
エムオーテックス株式会社技術顧問
独立行政法人情報処理推進機構(IPA)非常勤研究員

1985年京セラ株式会社入社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。
この記事をシェアする
  • Facebook
  • このエントリーをはてなブックマークに追加