不正アクセスを対策~企業がパソコンの不正アクセスや不正利用を防ぐために

パソコンには、個人情報や機密情報など様々な情報が保存されています。

企業により個人情報や機密情報の取り扱いについて様々なルールが定められていますが、パソコンの不正アクセスや不正利用による情報の流出被害が後を絶たないのが現状です。

また、不正アクセスや不正利用され個人情報が外部に流出していても気づかないことが多く、被害が確認されてから発覚するケースがとても多く、気づいたときには、何千件、何万件が流出してしまっていたという事実も確認されています。

2017年の不正アクセスや不正利用などの個人情報漏えいインシデントの件数は386件、1件当たりの漏えい人数は1万4,894人であり、想定損害賠償総額は1,914億2742万円、1件当たりの平均想定損害賠償額は5億4850万円と発表されました。

(引用:2017年 情報セキュリティインシデントに関する調査報告書

 

企業に多く存在するクライアントPCについて管理はしっかり行き届いているでしょうか。パソコンの不正アクセスや不正利用の原因は全て企業のせいではありませんが、不正アクセスや不正利用による事故が会社に与える被害は非常に大きい事を頭に入れておかなければなりません。

また、内部不正への対応に加え、サイバー攻撃等の外部からのインシデントに対しても十分な対策を講じなければならない状況です。パソコンの不正アクセスや不正利用について、内部不正とサイバー攻撃による不正利用の2つに分けて説明します。

 

内部不正による個人情報漏えい

内部不正による情報漏えいが増加しており、最近では、市役所にて業務目的外でパソコン不正利用し、人事や給与などの情報を不正閲覧及び職員のパスワード一覧の保存を行っていた事故や、勤務時間中に、パソコンを不正利用し、データが集約されているファイルサーバにアクセス、他の職員が所有する人事情報等のファイルデータを不正閲覧、及び保存を行っていたことが判明しました。

元従業員の不正利用の被害も多く、とあるシステム開発会社では、元従業員が営業管理ツールに不正ログインを行い、顧客情報を窃取、転職先の企業の営業活動に利用していたことが発覚し、調査を行った結果、営業管理ツールのアクセスログからは不審なIPアドレスから共用IDによりログインされていたこと判明しました。また別の企業では、元従業員の不正アクセスにより業務で利用している端末上からセキュリティ対策ソフトが削除されていたことが判明しました。

 

内部不正は、「動機・プレッシャー」「機会」「正当化」の3つが揃ってしまった場合に発生するといわれています。

「動機・プレッシャー」は、不正行為に至ってしまう原因であり、処遇の不満やノルマ、仕事のプレッシャーなどがあります。

「機会」は、不正行為の実行を可能にする環境のことであり、システムの管理権限が緩かったり、持ち出しが簡単にできてしまったりする環境を示しています。社内でマルウェアやサイバー攻撃対策を行っていても、社内で内部不正が行える環境であったら、意味がありません。

「正当化」は、不正行為の理由を正当化してしまうことで、都合の良い解釈や自分が悪いわけではなく、会社が悪いとする責任転嫁をしてしまうことです。企業は、3つの要因のなかでも「動機・プレッシャー」と「機会」を減らすことで内部不正が防止されるといわれています。

 (引用:独立行政法人情報処理推進機構 組織における内部不正とその対策 ~最新の実態調査より~)

 

PCの内部での不正利用を防ぐには、下記の3点が必要です。

  • 個人情報や機密情報のアクセス権限をきちんと管理
  • 操作ログを監視
  • 持ち出しのルール化(USB等)

 

システム管理者はパソコンの管理と監視をきちんと行うことで被害を防ぐことができます。

対策として、管理者によるパソコンのログ管理が有効です。

ログを管理することにより「いつ」「誰が」「どのパソコンで」「何をしたか」の記録を残すことができます。情報漏えいが発生してしまったときには、犯人の特定も可能です。

また、社内にある機器を自動検知し、情報収集することが出来る対策製品や、社員のパソコンを検知及び遮断しシステム管理者に通知することで不正利用を防ぐ対策製品もあります。

そのほかにもパソコンのUSBにキーを差し込まないとアクセスできない「PCロック機能」により不正使用を防止する製品や二要素認証など、内部にパソコンの不正利用を防ぐ製品はたくさんあるのでチェックしてみましょう。

 

サイバー攻撃の被害によるパソコンの不正利用

サイバー攻撃によるパソコンの不正アクセスが後を絶ちません。

その中でも、バックドア型のマルウェアが多く検出されており、バックドアの感染によりパソコンの不正利用の被害が多く確認されています。

バックドア(back door)とは、正規の方法ではなく裏口から侵入すること指しており、バックドアに感染させることで一度バックドアから侵入を成功すると、自由に侵入が可能になります。バックドアに感染してしまうと、遠隔操作が可能になりパソコンが自由に操作されてしまいます。ファイルの操作も可能であり、個人情報や機密情報の窃取や破壊も可能になります。また、他のパソコンへの不正アクセス、迷惑メールの送信、DDoS攻撃の踏み台にされてしまうことで、サイバー攻撃の加害者になってしまいます。

また、感染したパソコンに情報収集の為にクライアントPCのキーボードから入力した文字を収集して送信するプログラムであるキーロガーの設置をされてしまい、パソコンで入力したIDやパスワードなどの個人情報が窃取されてしまうこともあります。

バックドアだけではなく、他のマルウェアも不正利用の原因となる場合があります。マルウェアの感染原因は、受信したメールの添付ファイルを実行してしまい感染、パソコンの脆弱性の悪用によるもの、フリーソフトのダウンロードをしたことによる感染、掲示板に記載されているサイトにアクセスをしたことにより感染など様々な原因があります。

マルウェアは日々新しいものが悪意ある第三者によって作られているため、原因を100%解決することは難しいといわれています。しかし、セキュリティ対策をすることにより、感染を防ぐことができます。

その対策を紹介します。

  • フリーソフトはむやみにダウンロードしない
  • 不審なメールの添付ファイル、URLは開かない
  • マルウェア対策ソフトの導入
  • OSやソフトウェアは常に最新にする
  • 脆弱性の対策、修正プログラムの適用

 

外部・内部からのパソコンの不正アクセスや不正利用対策を行うのは管理者にとって大変なことではありますが、疎かにしてしまったら、いつ何が起こるかわかりません。会社の未来にも影響があるため、きちんと対策を行いましょう。

あわせて読みたい

お見積・無料お試し








製品・コラム





フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
ホイールパッドユーティリティ WheelPad Touch
在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

エンドポイントの
情報漏えい対策を考えるコラム

2020.03.16
企業の持ち出しパソコンのセキュリティ対策の必要性
2020年1月からの新型コロナウィルス(COVID-19)対策として、日本企業でも在宅勤務を推奨する動きが出はじめ、2020年2月から3月にかけて、多くの企業が在宅勤務の導入を発表しました。働き方改革......
2020.03.08
GIGAスクール構想で本当に目指すべきこと。問われる教育現場の意識改革!
文部科学省が発表したGIGAスクール構想により、令和5年までの間に「児童生徒1人1台コンピュータ」を実現する動きが活発化しています。 令和2年1月27日に東京・内幸町の帝国ホテルで開催された「2020......
2020.02.21
新型コロナウイルス(COVID-19)の流行で見える日本企業の新しい働き方への取り組み
2020年2月下旬、新型コロナウイルス(COVID-19)が世界的に猛威をふるっています。 日本では、感染者が1桁台だった1月下旬から3週間ほどで、クルーズ船内での感染者数を含めると3桁台という事態に......
2020.02.16
Society5.0って何?~それを実現するために必要な“教育”とは
「Society 5.0(ソサエティ5.0)」とは内閣府が提唱するテクノロジーを活用した社会の仕組みを構築することです。 「Society 5.0(ソサエティ5.0)」の現実を目指すには、人材育成が何......
2020.02.05
緊急 神奈川県庁データ漏えい事故についての見解
2019年12月6日、神奈川県庁において、個人情報や機密情報を含む行政文書が保存されていたHDD等の記憶媒体が転売されていたことが報道で判明いたしました。データの消去・処分を専門会社に委託することは一......