近年、企業のDX化がさらに進み、今までデジタルリテラシーに関する感度があまり高くなかった方も、様々なツールやクラウドサービスを使うようになってきました。このようにデジタルリテラシー、ひいては情報セキュリティに関する知識が不十分な方が、そこを補うような教育プログラムなどを経ることなく、ツールなどを使うようになったため情報漏えいのリスクも急激に高まってきました。今回はその中でも特に2022年から2023年にかけての情報漏えいの主な原因をもとに、何をすれば大事な機密情報の漏えいを防ぐことができるか紹介していきたいと思います。
2022年~2023年の情報漏えい原因ランキング
この期間ではChatGPTのリリースでAIが一気に普及し始めるなど、多くの企業や組織がデジタル化を加速させた時期でした。2022年に発生した情報漏えい・紛失事故は165件、そのうち原因別では、「ウイルス感染・不正アクセス」が91件(構成比55.1%)で最多になり、半数以上を占めていました。次いで、「誤表示・誤送信」が43件(同26.0%)あり、メールの送信間違いやシステムの設定ミスなど人為的な原因も上位に入っていました。3番目には紛失・誤廃棄が続き、こちらも人為的な原因から引きこされる事故となり、2位と3位がくしくもヒューマンリスクとなり、DX時代となってもセキュリティリスクの要因になりうることが見て取れます。
「ウイルス感染・不正アクセス」は被害の大きさや影響度合いが大きく、また増加の一途をたどっています。 東京商工リサーチによると、調査を開始以来、91件は最多の数字となり、2019年以降4年連続で最多を更新しています。
では、その「ウイルス感染・不正アクセス」を中心に、どういった攻撃や要因で情報漏えいが起こってしまうのか、解説していきます。
引用元:東京商工リサーチ
https://www.tsr-net.co.jp/data/detail/1197322_1527.html
情報漏えいを引き起こした主な要因と最新のリスク要因
それでは情報漏えいを引き起こした要因として、特に気を付けなければいけないポイントをピックアップして解説していきます。
1. フィッシング詐欺
フィッシング詐欺は古くから多くの情報漏えいの原因となっていますが、2022年も依然として猛威をふるっていました。悪意のある第三者が不正な手法を使って個人や組織の信用情報を詐取し、重要な情報が漏えいするという攻撃手法です。偽のメールやWebサイトを通じて、被害者を欺き情報を入手する手法がよく用いられています。
2. ソーシャルエンジニアリング
ソーシャルエンジニアリングも情報漏えいの原因として上位に挙げられ、これによって多くの被害が発生しました。悪意のある攻撃者は、重要な情報を搾取するために利用できるものは何でも利用し、様々な手法を生み出しています。特に、SNSなどソーシャルメディアやオンラインコミュニケーションプラットフォームを利用して、個人情報を収集し、それを悪用するケースが増加しました。
3. ソフトウェアの脆弱性
ソフトウェアの脆弱性も情報漏えいの原因となりました。ベンダーから定期的に連携されているセキュリティアップデートの適用を怠ったりと、セキュリティ対策の最新化がされていなかったりすると、ハッカーは容易にシステムに侵入し、機密情報を盗み出すことが可能です。
4. サプライチェーン攻撃
サプライチェーン攻撃が情報漏えいの顕著な原因となっています。企業はビジネスを発展させるために、さまざまなサプライヤーやパートナーと連携しています。サプライチェーン攻撃は、これらのサプライヤーやパートナーのシステムに侵入することで、情報漏えいを引き起こします。サプライチェーン攻撃により、悪意のある攻撃者は企業のサプライヤーやパートナーを通じて機密情報にアクセスし、重要なデータを盗み出します。
5. 量子コンピュータの台頭
2023年には、量子コンピュータの台頭が情報漏えいのリスクを高めています。量子コンピュータは、従来の暗号化技術に対して新たな脅威をもたらしています。従来の暗号化方式では破られないとされるセキュリティも、量子コンピュータの力を使えば簡単に解読される可能性があります。このような背景から、重要な情報が漏えいするリスクが高まっています。
6. クラウドサービスの利用拡大
2023年はクラウドサービスの利用が急速に拡大していますが、セキュリティ対策が追いつかないケースもありました。クラウド上に保管されたデータが不正アクセスによって漏えいするケースが増加し、企業や個人の重要な情報が危険にさらされている状況です。
しっかりとした対策を検討しよう
以上のような、近年より脅威となってきた問題に対応するためには、セキュリティ対策のソフトを導入するだけではなく、セキュリティの意識を高め、それぞれに対応した対策をする必要があります。その中でも特に重点的に行うべき対策を紹介していきます。
1. 最新の強固なセキュリティ対策の採用
企業や組織は、最新のセキュリティ対策を採用し、定期的なセキュリティ監査を行うことで情報漏えいのリスクを軽減できます。近年ますます進化し続けている攻撃に対して、マルウェア対策やファイアーウォールの強化あるいは二要素認証の導入など、数年前に導入した時のままの状態ではもう古く、新たなリスクが別に発生している可能性もあります。常に最新の攻撃対策でリスクと向き合っていく必要があります。
2. 従業員教育の強化
フィッシング詐欺やソーシャルエンジニアリングの対策として、社員やスタッフに対して、セキュリティ意識の向上を図る教育が重要です。従業員のリスク認識を高めることで、情報漏えいのリスクを軽減できます。
3. 技術の進化への対応
量子コンピュータの台頭やテクノロジーの進化に対応するため、新たな暗号化技術の研究開発や、情報の重要度に応じたセキュリティ対策の強化が必要です。
まとめ
「2022~2023年の情報漏えいの原因と対応方法 ランキングもご紹介」と題して、ご紹介してまいりました。情報漏えいのリスクは、今後もテクノロジーが高度化していくとともに複雑化し、攻撃手法もそれに伴い複雑化していくと予測されます。企業や個人は、セキュリティ対策の重要性を再認識し、常に新たな対策を検討・実施することが必要です。安心・安全なデジタル社会の実現に向けて、意識向上と定期的な改善や見直しが重要な要素となることを忘れてはなりません。
当サイトではWebサイト、モバイル端末、IoT機器が抱える脆弱性によるリスクへの対策を検討している方や、サイバー攻撃の脅威から守るWAFに興味がある方へ、ダウンロード資料をご用意しております。ぜひ資料をダウンロードいただき、ご活用ください。