不正アクセスを対策~企業がパソコンの不正アクセスや不正利用を防ぐために

パソコンには、個人情報や機密情報など様々な情報が保存されています。

企業により個人情報や機密情報の取り扱いについて様々なルールが定められていますが、パソコンの不正アクセスや不正利用による情報の流出被害が後を絶たないのが現状です。

また、不正アクセスや不正利用され個人情報が外部に流出していても気づかないことが多く、被害が確認されてから発覚するケースがとても多く、気づいたときには、何千件、何万件が流出してしまっていたという事実も確認されています。

2017年の不正アクセスや不正利用などの個人情報漏えいインシデントの件数は386件、1件当たりの漏えい人数は1万4,894人であり、想定損害賠償総額は1,914億2742万円、1件当たりの平均想定損害賠償額は5億4850万円と発表されました。

(引用:2017年 情報セキュリティインシデントに関する調査報告書

 

企業に多く存在するクライアントPCについて管理はしっかり行き届いているでしょうか。パソコンの不正アクセスや不正利用の原因は全て企業のせいではありませんが、不正アクセスや不正利用による事故が会社に与える被害は非常に大きい事を頭に入れておかなければなりません。

また、内部不正への対応に加え、サイバー攻撃等の外部からのインシデントに対しても十分な対策を講じなければならない状況です。パソコンの不正アクセスや不正利用について、内部不正とサイバー攻撃による不正利用の2つに分けて説明します。

 

内部不正による個人情報漏えい

内部不正による情報漏えいが増加しており、最近では、市役所にて業務目的外でパソコン不正利用し、人事や給与などの情報を不正閲覧及び職員のパスワード一覧の保存を行っていた事故や、勤務時間中に、パソコンを不正利用し、データが集約されているファイルサーバにアクセス、他の職員が所有する人事情報等のファイルデータを不正閲覧、及び保存を行っていたことが判明しました。

元従業員の不正利用の被害も多く、とあるシステム開発会社では、元従業員が営業管理ツールに不正ログインを行い、顧客情報を窃取、転職先の企業の営業活動に利用していたことが発覚し、調査を行った結果、営業管理ツールのアクセスログからは不審なIPアドレスから共用IDによりログインされていたこと判明しました。また別の企業では、元従業員の不正アクセスにより業務で利用している端末上からセキュリティ対策ソフトが削除されていたことが判明しました。

 

内部不正は、「動機・プレッシャー」「機会」「正当化」の3つが揃ってしまった場合に発生するといわれています。

「動機・プレッシャー」は、不正行為に至ってしまう原因であり、処遇の不満やノルマ、仕事のプレッシャーなどがあります。

「機会」は、不正行為の実行を可能にする環境のことであり、システムの管理権限が緩かったり、持ち出しが簡単にできてしまったりする環境を示しています。社内でマルウェアやサイバー攻撃対策を行っていても、社内で内部不正が行える環境であったら、意味がありません。

「正当化」は、不正行為の理由を正当化してしまうことで、都合の良い解釈や自分が悪いわけではなく、会社が悪いとする責任転嫁をしてしまうことです。企業は、3つの要因のなかでも「動機・プレッシャー」と「機会」を減らすことで内部不正が防止されるといわれています。

 (引用:独立行政法人情報処理推進機構 組織における内部不正とその対策 ~最新の実態調査より~)

 

PCの内部での不正利用を防ぐには、下記の3点が必要です。

  • 個人情報や機密情報のアクセス権限をきちんと管理
  • 操作ログを監視
  • 持ち出しのルール化(USB等)

 

システム管理者はパソコンの管理と監視をきちんと行うことで被害を防ぐことができます。

対策として、管理者によるパソコンのログ管理が有効です。

ログを管理することにより「いつ」「誰が」「どのパソコンで」「何をしたか」の記録を残すことができます。情報漏えいが発生してしまったときには、犯人の特定も可能です。

また、社内にある機器を自動検知し、情報収集することが出来る対策製品や、社員のパソコンを検知及び遮断しシステム管理者に通知することで不正利用を防ぐ対策製品もあります。

そのほかにもパソコンのUSBにキーを差し込まないとアクセスできない「PCロック機能」により不正使用を防止する製品や二要素認証など、内部にパソコンの不正利用を防ぐ製品はたくさんあるのでチェックしてみましょう。

 

サイバー攻撃の被害によるパソコンの不正利用

サイバー攻撃によるパソコンの不正アクセスが後を絶ちません。

その中でも、バックドア型のマルウェアが多く検出されており、バックドアの感染によりパソコンの不正利用の被害が多く確認されています。

バックドア(back door)とは、正規の方法ではなく裏口から侵入すること指しており、バックドアに感染させることで一度バックドアから侵入を成功すると、自由に侵入が可能になります。バックドアに感染してしまうと、遠隔操作が可能になりパソコンが自由に操作されてしまいます。ファイルの操作も可能であり、個人情報や機密情報の窃取や破壊も可能になります。また、他のパソコンへの不正アクセス、迷惑メールの送信、DDoS攻撃の踏み台にされてしまうことで、サイバー攻撃の加害者になってしまいます。

また、感染したパソコンに情報収集の為にクライアントPCのキーボードから入力した文字を収集して送信するプログラムであるキーロガーの設置をされてしまい、パソコンで入力したIDやパスワードなどの個人情報が窃取されてしまうこともあります。

バックドアだけではなく、他のマルウェアも不正利用の原因となる場合があります。マルウェアの感染原因は、受信したメールの添付ファイルを実行してしまい感染、パソコンの脆弱性の悪用によるもの、フリーソフトのダウンロードをしたことによる感染、掲示板に記載されているサイトにアクセスをしたことにより感染など様々な原因があります。

マルウェアは日々新しいものが悪意ある第三者によって作られているため、原因を100%解決することは難しいといわれています。しかし、セキュリティ対策をすることにより、感染を防ぐことができます。

その対策を紹介します。

  • フリーソフトはむやみにダウンロードしない
  • 不審なメールの添付ファイル、URLは開かない
  • マルウェア対策ソフトの導入
  • OSやソフトウェアは常に最新にする
  • 脆弱性の対策、修正プログラムの適用

 

外部・内部からのパソコンの不正アクセスや不正利用対策を行うのは管理者にとって大変なことではありますが、疎かにしてしまったら、いつ何が起こるかわかりません。会社の未来にも影響があるため、きちんと対策を行いましょう。

あわせて読みたい

お見積・無料お試し








製品・コラム





遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
外部指紋認証モジュール OneBe TID
ホイールパッドユーティリティ WheelPad Touch
指紋認証連携 不正利用防止ソリューション UNO Touch

エンドポイントの
情報漏えい対策を考えるコラム

2019.05.07
パソコンの紛失と盗難~その時に企業がとるべき対応とは~
ノートPCの持ち出しを許可する企業が多くなった反面、「PCが入ったカバンを電車に置き忘れてしまった」、「電車で寝ている間に盗まれてしまった」など、外出先においての紛失や盗難の事故は後を絶ちません。 2......
2019.04.11
情報漏えい対策~教育の重要性~
これまでにも、情報漏えい対策の考え方や手法などについて、何度も取り上げていますが、今回は、「社員に対する教育」について考えてみましょう。   情報漏えい対策の2つの対処法~予防と事後対応~ ......
2019.03.31
ワーキングマザーの“悩み”から考える「働きやすい職場」とは
  少子高齢化により、今後生産年齢人口が大幅に減少していくことが予測される日本。 その対策の一環で近年、政府は子育て中の女性や高齢者の社会進出を促すべく、女性活躍推進法や働き方改革などを推進......
2019.03.22
情報セキュリティへの投資の考え方と実施方法~準備編~
情報セキュリティ”と一言で表現することが多いのですが、実際には、 企業や個人が守るべきデータは何か? 対象とする機器(パソコン、スマホなど)は何か? ユースケース(どんな状況で活用するのか)は? など......
2019.02.23
2020TDM推進プロジェクトとは~2020東京オリンピック・パラリンピックと情報セキュリティの関係~
2020TDM推進プロジェクトとは 2020 東京オリンピック・パラリンピック開催まで1年半を切りました。 開催費用の問題、新国立競技場やその他開催施設などの建設や誘致の問題など、心配な報道も多くあり......