情報セキュリティインシデントとは?事例や被害発生時の5つの対処法を解説!
情報セキュリティのインシデントとは何か気になるけれど、どのようなものなの?
情報セキュリティのインシデントには、どのような事例があるのでしょうか。
今回は、情報セキュリティインシデントの事例を解説します。また、インシデント発生時の5つの対処法もまとめてみました。
これを読めば、情報セキュリティインシデントとは何かを理解でき、事例を知れて、効果的な対処法を実施できるようになります。
先に結論を言うと、情報セキュリティインシデントは、3つの原因がきっかけで発生するため、リスクを低減させる対策を実施することが大切ですよ。
情報セキュリティインシデントとは?
情報セキュリティインシデントとは、情報セキュリティにおいて企業や組織に深刻なリスクをもたらす事故や攻撃のことを言います。
具体的には、マルウェア感染や不正アクセス、データの改ざん・窃盗・破壊などのサイバー攻撃、あるいは情報資産の漏洩など、セキュリティ上の脅威に関する事象を指します。
第三者からの悪意ある攻撃や社内から重要な情報が流出する他、地震や台風などの自然災害によって、システム障害が起きるケースを含める場合も珍しくありません。
そのような情報セキュリティインシデントが発生した際は、発生した事象に関する情報の収集・分析や被害拡大を防止する対策の実施、再発防止の検討を行う必要があるのです。
情報セキュリティインシデントが発生する原因
情報セキュリティインシデントが発生する原因には、大きく分けると外的要因、内的要因、外部環境要因の3つがあります。発生原因を知ることで実施すべき対策が見えてくるため、しっかりと理解しておきましょう。
では、情報セキュリティインシデントが発生する原因について、具体的に見ていきましょう。
外的要因
外的要因は、外部からのサイバー攻撃や悪意ある第三者からの攻撃・脅威を指します。
外的要因によるインシデントには、ランサムウェア攻撃による身代金要求・標的型攻撃によるマルウェア感染・不正アクセスによる乗っ取りやなりすまし・Dos攻撃によるサーバダウンなどがあります。
発生すると業務停止に追い込まれるリスクもあるため、外的要因によるインシデントを防止する対策は欠かせません。
攻撃者の手口は、年々巧妙化・高度化しているため、効果的な対策を実施しましょう。
内的要因
内的要因は、従業員のヒューマンエラーによって発生するインシデントを指します。
内的要因によるインシデントには、従業員のメール誤送信による情報漏洩・記憶媒体の紛失や盗難による情報漏洩・不適切なアクセス管理が原因のデータ改ざんや消去・シャドーITによるマルウェア感染・安易なIDやパスワードが原因の不正アクセスなどがあります。
情報セキュリティと聞くと外部に目を向けがちですが、実は内的要因によるインシデントも少なくありません。
被害を抑えるためには、社内のセキュリティ体制を見直すことが大切でしょう。
外部環境要因
外部環境要因は、地震や台風、火災や落雷などの自然災害が原因のインシデントを指します。
外部環境要因には、自然災害に伴う設備の故障・利用しているサービスやサーバのシステム障害及び障害に伴うデータ損失・利用している外部サービスの停止などがあります。
これらのインシデントは、復旧したり稼働したりするまでに時間がかかるケースも少なくありません。
被害が発生した際、迅速に復旧できるよう日頃から定期的にデータのバックアップをするなどして、被害を最小限に抑える対策を練っておきましょう。
情報セキュリティインシデントの事例
情報セキュリティインシデントは、大企業・中小企業に問わず様々なインシデントが報告されています。事例を知っておけば対策を立てる際のヒントにも繋がるため、参考にしてみましょう。
では、情報セキュリティインシデントの事例について、具体的に見ていきましょう。
ロート製薬会員サイトでの不正アクセス
2017年9月、ロート製薬が運営する会員サイト「ココロートパーク」で、インシデントが発生しました。
リスト型攻撃による不正アクセス及び継続的な不正ログインが確認され、387件の不正アクセスと1件のログインID改ざん、1件の不正ポイント利用が確認されたそうです。
ロート製薬は、顧客の安全を優先するため、不正ログインの有無に関わらず、全会員のパスワード初期化を実施しました。
また、合わせてパスワードルールの変更、不正検知や不正アクセスを自動遮断するプログラムの導入、警察への報告も実施されました。
JTBでの個人情報漏洩
2020年10月、JTBが観光庁の補助事業者として実施する業務において、インシデントが発生しました。
観光庁及び申請事業者との情報共有のために利用していたクラウドサービスで、アクセス権限の設定を誤っていたことで情報漏洩が発生しました。
本来ダウンロードされるべきではない事業者にダウンロードされたデータには、事業者1698件の申請書及び連携先を含めた11483人の個人情報が含まれていたそうです。
JTBは、当該ファイルをダウンロードした申請事業者に削除を依頼すると共に、当該クラウドサービスの適切なアクセス権限の再設定を行いました。
NTTドコモでの個人情報漏洩
2023年3月、ドコモが「ひかりTV」及び「ぷらら」に関する業務委託している、NTTネクシアの元派遣社員が機密情報を不正に持ち出したことでインシデントが発生しました。
元派遣社員は、業務用PCから個人契約している外部ストレージにアクセスし、顧客情報などの業務情報を不正に外部へ持ち出したことで、情報漏洩に発展したそうです。
不正に持ち出された顧客情報は596万件確認され、氏名や住所、電話番号が含まれていました。ネットワーク監視によって早期発見されたため、当該情報の不正利用は確認されなかったそうです。
情報セキュリティインシデントを防ぐための5つの対策
情報セキュリティインシデントを防ぐための対策には、主に以下の5つがあります。
・社内のセキュリティ体制を構築する
・情報資産を適切に管理する
・OSやソフトウェアを最新の状態に保つ
・セキュリティツールを導入する
・定期的なセキュリティ研修を行う
企業や組織がインシデントの被害を最小限に抑えるためには、普段から総合的な対策が必要です。では、それぞれの対策について詳しく解説します。
社内のセキュリティ体制を構築する
情報セキュリティインシデントを防ぐための対策1つ目は、社内のセキュリティ体制を構築することです。
なぜなら、インシデント発生時には迅速な対応が求められるため、インシデントレスポンスの仕組みを構築しておくことが重要だからです。
例えば、「ネットワークやシステムをどのように復旧させるか」や「連絡方法はどうするのか」などを決めておく必要があります。
その際には、専門的な知識やスキルを持つ人材を備えておかなければならないため、社内で教育するか、新しく雇用するかを検討しましょう。
情報資産を適切に管理する
情報セキュリティインシデントを防ぐための対策2つ目は、情報資産を適切に管理することです。
なぜなら、重要な情報資産がどこに保存されているのかを正しく把握することで、潜在的なリスクを特定しやすくなるからです。
近年、企業が保有する情報資産の数や種類が増えたことで、管理に手が回らず脆弱性を含む機器が放置されるケースも珍しくありません。
そのため、手間をかけずに管理するには、ASMサービスや情報管理ツールを導入し、日頃から定期的なアップデートを怠らないことが効果的と言えるでしょう。
OSやソフトウェアを最新の状態に保つ
情報セキュリティインシデントを防ぐための対策3つ目は、OSやソフトウェアを最新の状態に保つことです。
なぜなら、アップデートをせず放置しておくと、脆弱性を突いたサイバー攻撃を受けるリスクが高まるからです。
また、アップデートを行うことでセキュリティ上の不具合や欠陥も修正されます。
脆弱性は、日々新しいものが発見されており、アップデートしたからと言ってなくなるわけではありませんが、放置された脆弱性が攻撃の標的になり得る可能性は高いため、修正パッチが適用されたら速やかにアップデートしましょう。
セキュリティツールを導入する
情報セキュリティインシデントを防ぐための対策4つ目は、セキュリティツールを導入することです。
なぜなら、セキュリティツールを導入することで、異常を早期発見でき、被害拡大を防げるからです。
例えば、ウイルス対策ソフトであればコンピュータウイルスの検知・検出・駆除、脆弱性診断ツールであればシステムやアプリケーションに潜む脆弱性を発見することができます。
企業の安全性を高めるためには、セキュリティツールの導入が有効と言えるでしょう。
定期的なセキュリティ研修を行う
情報セキュリティインシデントを防ぐための対策5つ目は、定期的なセキュリティ研修を行うことです。
なぜなら、インシデントは従業員によるヒューマンエラーや内部不正が原因で発生することが多いからです。
どれだけインシデントに対するセキュリティ対策を実施したとしても、従業員のセキュリティ意識が低ければ防止策は機能しません。
インシデントの発生リスクを低減させるためにも、社内ルールを明確にし、従業員一人一人に徹底して周知させるなどの定期的なセキュリティ研修を実施しましょう。
情報セキュリティインシデント発生時の5つの対処法
情報セキュリティインシデント発生時の対処法には、主に以下の5つがあります。
・速やかに責任者へ報告する
・被害拡大を防ぐために適切な初動対応をする
・発生した事象について原因究明を行う
・通知・報告・公表を行う
・再発防止に関する調査報告書を作成する
万が一インシデントが発生した場合は、被害を拡大させないために迅速かつ的確な対応が求められます。では、それぞれの対処法について詳しく解説します。
速やかに責任者へ報告する
情報セキュリティインシデント発生時の対処法1つ目は、速やかに責任者へ報告することです。
なぜなら、中途半端な対応をしてしまうと外部に情報が漏れたり、インシデントの証拠が消えたりするなど、かえってリスクが高まる可能性があるからです。
そのため、異常を発見した従業員は、事前に定められた手順に沿って責任者に報告しなければなりません。
会社としては、まず何が起きたのかを把握する必要があるため、発見者は異常を速やかに責任者へ報告しましょう。
被害拡大を防ぐために適切な初動対応をする
情報セキュリティインシデント発生時の対処法2つ目は、被害拡大を防ぐために適切な初動対応をすることです。
なぜなら、被害拡大や二次被害を防ぐために速やかな応急処置が重要だからです。
例えば、システムが稼働状態であれば被害が拡大する可能性が高いため、システムを停止させたり、重要なデータが損失することを防ぐために、必要な範囲でデータのバックアップを行うなどの判断をしなければなりません。
特に、誰が判断を下すのかが重要であるため、セキュリティ対策の責任者を明確にしておきましょう。
発生した事象について原因究明を行う
情報セキュリティインシデント発生時の対処法3つ目は、発生した事象について原因究明を行うことです。
なぜなら、インシデント発生の経緯や被害範囲を詳細に調査し、原因を明確にしなければならないからです。
初動対応が完了したら、5W1H(いつ・誰が・どこで・何を・なぜ・どのような)の手法に沿って、より具体的なインシデントの調査を行わなければなりません。
また、調査結果にはインシデントの被害状況や初動対応、事後対策を記載する必要があるため、明確に原因究明を行いましょう。
通知・報告・公表を行う
情報セキュリティインシデント発生時の対処法4つ目は、社外へ通知・報告・公表を行うことです。
なぜなら、情報漏洩によって個人の権利利益を害する恐れがある場合は、本人ならびに個人情報保護委員会への報告が義務付けられているからです。
インシデントが発生し「どのようなことが懸念されているのか」や「システムの復旧に関する目途」についてなど、あらゆるステークホルダーに知らせなければなりません。
内部不正やサイバー攻撃など犯罪性が疑われる場合は、被害状況について警察や監督官庁に被害届を提出しましょう。
再発防止に関する調査報告書を作成する
情報セキュリティインシデント発生時の対処法5つ目は、再発防止に関する調査報告書を作成することです。
なぜなら、いかに再発防止に努めるかを記載し、実際に推進することが企業の信頼を守ることに繋がるからです。
また、社内セキュリティの構築やセキュリティツールの導入など、インシデントに対する抜本的な再発防止策も検討しなければなりません。
調査報告書は、経営層に提示し、必要に応じて情報漏洩の被害者に対する補償・賠償を行いましょう。
まとめ
今回は、情報セキュリティインシデントの事例やインシデント発生時の5つの対処法を解説しました。
情報セキュリティには、常にマルウェア感染やヒューマンエラーなどのサイバー攻撃のリスクが潜んでいます。重要な情報資産を守るためにも、日頃から有効な対策を実施し、インシデントが発生した際にも冷静な対応をして対処していただきたいです。
近年、増加傾向にあるサイバー攻撃や脅威からインシデントを防ぐため、インフォシールド合同会社では、サイバーセキュリティに関するサービスの見積もりやサービス提供を行っております。
NEW
-
サイバー攻撃とは?代表的な種類や事例、具体的な6つの対策を解説!
2024/12/04 -
ランサムウェアの6つの感染経路とは?感染を防ぐ対策と感染時の対処法を解説!
2024/12/04 -
サプライチェーン攻撃とは?攻撃の手口や効果的な7つの対策を解説!
2024/12/04