不正アクセスを対策~企業がパソコンの不正アクセスや不正利用を防ぐために

パソコンには、個人情報や機密情報など様々な情報が保存されています。

企業により個人情報や機密情報の取り扱いについて様々なルールが定められていますが、パソコンの不正アクセスや不正利用による情報の流出被害が後を絶たないのが現状です。

また、不正アクセスや不正利用され個人情報が外部に流出していても気づかないことが多く、被害が確認されてから発覚するケースがとても多く、気づいたときには、何千件、何万件が流出してしまっていたという事実も確認されています。

2017年の不正アクセスや不正利用などの個人情報漏えいインシデントの件数は386件、1件当たりの漏えい人数は1万4,894人であり、想定損害賠償総額は1,914億2742万円、1件当たりの平均想定損害賠償額は5億4850万円と発表されました。

(引用:2017年 情報セキュリティインシデントに関する調査報告書

 

企業に多く存在するクライアントPCについて管理はしっかり行き届いているでしょうか。パソコンの不正アクセスや不正利用の原因は全て企業のせいではありませんが、不正アクセスや不正利用による事故が会社に与える被害は非常に大きい事を頭に入れておかなければなりません。

また、内部不正への対応に加え、サイバー攻撃等の外部からのインシデントに対しても十分な対策を講じなければならない状況です。パソコンの不正アクセスや不正利用について、内部不正とサイバー攻撃による不正利用の2つに分けて説明します。

 

内部不正による個人情報漏えい

内部不正による情報漏えいが増加しており、最近では、市役所にて業務目的外でパソコン不正利用し、人事や給与などの情報を不正閲覧及び職員のパスワード一覧の保存を行っていた事故や、勤務時間中に、パソコンを不正利用し、データが集約されているファイルサーバにアクセス、他の職員が所有する人事情報等のファイルデータを不正閲覧、及び保存を行っていたことが判明しました。

元従業員の不正利用の被害も多く、とあるシステム開発会社では、元従業員が営業管理ツールに不正ログインを行い、顧客情報を窃取、転職先の企業の営業活動に利用していたことが発覚し、調査を行った結果、営業管理ツールのアクセスログからは不審なIPアドレスから共用IDによりログインされていたこと判明しました。また別の企業では、元従業員の不正アクセスにより業務で利用している端末上からセキュリティ対策ソフトが削除されていたことが判明しました。

 

内部不正は、「動機・プレッシャー」「機会」「正当化」の3つが揃ってしまった場合に発生するといわれています。

「動機・プレッシャー」は、不正行為に至ってしまう原因であり、処遇の不満やノルマ、仕事のプレッシャーなどがあります。

「機会」は、不正行為の実行を可能にする環境のことであり、システムの管理権限が緩かったり、持ち出しが簡単にできてしまったりする環境を示しています。社内でマルウェアやサイバー攻撃対策を行っていても、社内で内部不正が行える環境であったら、意味がありません。

「正当化」は、不正行為の理由を正当化してしまうことで、都合の良い解釈や自分が悪いわけではなく、会社が悪いとする責任転嫁をしてしまうことです。企業は、3つの要因のなかでも「動機・プレッシャー」と「機会」を減らすことで内部不正が防止されるといわれています。

 (引用:独立行政法人情報処理推進機構 組織における内部不正とその対策 ~最新の実態調査より~)

 

PCの内部での不正利用を防ぐには、下記の3点が必要です。

  • 個人情報や機密情報のアクセス権限をきちんと管理
  • 操作ログを監視
  • 持ち出しのルール化(USB等)

 

システム管理者はパソコンの管理と監視をきちんと行うことで被害を防ぐことができます。

対策として、管理者によるパソコンのログ管理が有効です。

ログを管理することにより「いつ」「誰が」「どのパソコンで」「何をしたか」の記録を残すことができます。情報漏えいが発生してしまったときには、犯人の特定も可能です。

また、社内にある機器を自動検知し、情報収集することが出来る対策製品や、社員のパソコンを検知及び遮断しシステム管理者に通知することで不正利用を防ぐ対策製品もあります。

そのほかにもパソコンのUSBにキーを差し込まないとアクセスできない「PCロック機能」により不正使用を防止する製品や二要素認証など、内部にパソコンの不正利用を防ぐ製品はたくさんあるのでチェックしてみましょう。

 

サイバー攻撃の被害によるパソコンの不正利用

サイバー攻撃によるパソコンの不正アクセスが後を絶ちません。

その中でも、バックドア型のマルウェアが多く検出されており、バックドアの感染によりパソコンの不正利用の被害が多く確認されています。

バックドア(back door)とは、正規の方法ではなく裏口から侵入すること指しており、バックドアに感染させることで一度バックドアから侵入を成功すると、自由に侵入が可能になります。バックドアに感染してしまうと、遠隔操作が可能になりパソコンが自由に操作されてしまいます。ファイルの操作も可能であり、個人情報や機密情報の窃取や破壊も可能になります。また、他のパソコンへの不正アクセス、迷惑メールの送信、DDoS攻撃の踏み台にされてしまうことで、サイバー攻撃の加害者になってしまいます。

また、感染したパソコンに情報収集の為にクライアントPCのキーボードから入力した文字を収集して送信するプログラムであるキーロガーの設置をされてしまい、パソコンで入力したIDやパスワードなどの個人情報が窃取されてしまうこともあります。

バックドアだけではなく、他のマルウェアも不正利用の原因となる場合があります。マルウェアの感染原因は、受信したメールの添付ファイルを実行してしまい感染、パソコンの脆弱性の悪用によるもの、フリーソフトのダウンロードをしたことによる感染、掲示板に記載されているサイトにアクセスをしたことにより感染など様々な原因があります。

マルウェアは日々新しいものが悪意ある第三者によって作られているため、原因を100%解決することは難しいといわれています。しかし、セキュリティ対策をすることにより、感染を防ぐことができます。

その対策を紹介します。

  • フリーソフトはむやみにダウンロードしない
  • 不審なメールの添付ファイル、URLは開かない
  • マルウェア対策ソフトの導入
  • OSやソフトウェアは常に最新にする
  • 脆弱性の対策、修正プログラムの適用

 

外部・内部からのパソコンの不正アクセスや不正利用対策を行うのは管理者にとって大変なことではありますが、疎かにしてしまったら、いつ何が起こるかわかりません。会社の未来にも影響があるため、きちんと対策を行いましょう。

あわせて読みたい

お見積・無料お試し








製品・コラム










フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
パソコンの不正持ち出し抑止ソフト OneBe Guard
ワンビセミナー

エンドポイントの
情報漏えい対策を考えるコラム

2020.07.04
LCMサービス(IT運用管理)の導入~サービス概要から選び方までを解説~
LCMサービスと呼ばれるIT運用管理サービスをご存知ですか? もともとは大企業向けに提供されていたサービスですが、中小企業のDX(デジタルトランスフォーメーション)化が進み、大企業以外の様々な企業でも......
2020.06.21
GIGAスクール構想~コロナ禍でのその後~
以前、本コラムで「GIGAスクール構想で本当に目指すべきこと。問われる教育現場の意識改革!」を紹介しました。 GAGAスクール構想は、文部科学省が発表したもので、令和5年までの間に「児童生徒1人1台コ......
2020.06.13
ニューノーマル時代で変わる働き方とエンドポイント対策とは
ニューノーマル時代の幕開け 世界中で感染が広がった「新型コロナウィルス(COVID-19)」は、現在も一部の地域で拡大を続けています。そうした中で、日本では2020年5月25日に「緊急事態宣言」が終了......
2020.05.31
データ消去証明書って何?~「データ適正消去実行証明書」ができた背景から仕組みを解説~
2019年に発生した神奈川県庁のHDD転売による情報漏えいのインシデント(本コラム「緊急 神奈川県庁データ漏えい事故についての見解」参照)では、PCの廃棄に関するずさんな管理が自治体で行われていたこと......
2020.05.15
パソコンのデータ消去を行う業者の探し方・選び方
パソコンを廃棄する場合、「データを消去して廃棄する」と考えるのが一般的です。しかし、正しい手順で消去をおこなっているでしょうか。データ消去をしたつもりでもデータ復旧が可能なことがあります。 もし、この......