個人情報や社内データの流出などの情報セキュリティ事故・事件が後を絶ちません。データの流出パターン、手法などを知っておかねば防衛は出来ません。一体どんなパターン・手法があるのでしょうか。コンピューターハッキング、フィッシング詐欺にパスワード漏洩。ウイルス感染からの情報漏洩。みなさんも改めて頭の中で整理してみましょう。
実はものすごい数の流出事例が発生している
実際に起こった企業などの個人情報・データ流出紛失事故は毎月10件ほど発生しまして、2022年の情報漏洩、紛失事件は165件発生しています(※参照:東京商工リサーチ『個人情報漏洩・紛失事故 2年連続最多を更新』)。表沙汰になっていないのも合わせたらその10倍近くは発生しているかもしれません。
その流出事例は外部からの攻撃もありますが、自社のミスである事例も多く発生しています。「いやぁ、うちは狙われるような会社じゃないから」が一番危険であると認識しておく方が良いです。
外部からの攻撃での流出パターン
- サイバー攻撃
- フィッシング詐欺
- ウイルス感染
- 不正アクセス
など、ざっと耳にしたことがあるような事が常に発生していて、実は我が社も他人事ではないのです。フィッシング詐欺のようなメールを送り付けて情報を盗み出す方法や、サーバーへの攻撃など、その方法は様々です。
妙なメールのリンクは無視する、サイバー攻撃から守る為のセキュリティを導入するなどで対策していく事です。
内部が原因の流出パターン
- ハードディスク・ノートパソコン紛失
- メール誤送信
- システムエラー
- 元社員・派遣による持ち出し等
など、不注意などによる流出事例も多々発生しています。そういう報道を耳にして「ボーっとしてるからだよ、しっかりしろよ」と言ってても我が身に降りかかる可能性もありますので要注意です。まあちょっと注意していたら大丈夫ですよね。
元社員や派遣などの持ち出し事例もあります。これらは、アクセス権限付与、暗号化やチェック体制の確立などで防ぐことが出来ます。
重要なのはデータや情報を大切に扱う心構え
例えばノートパソコンをどこかに置き忘れるなんて事は滅多にないと思いますが、これがUSBメモリだと紛失する、もしくは盗難に遭う確率は一気に上がります。しかし現実にノートパソコンを紛失し、データ流出事件に巻き込まれた事例もあります。
でも一番大切なのは『個人情報や社内データは超重要なもの』であることを認識しておくことです。みなさんも再認識をして大切に扱うことを心がけましょう。
コメント