Web-Luck - ファイル転送サービスやFTPサーバは不要 このストレージ1つで全てOK

零細・中小企業や大企業で起きがちな情報漏洩の3つの事例&対策を解説!

2021.05.10

零細・中小企業や大企業で起きがちな情報漏洩の3つの事例&対策を解説!

コロナ渦でオフィス離れが増える中、個人・企業の機密情報の窃取など、外部からの不正アクセス行為が増加しています。

パソコンやスマートフォンで様々な情報を取り扱っている中で、いつどこでWebの不正攻撃が起こるか予測できません。特に顧客データや機密情報を管理する企業は、セキュリティ面を徹底して、外部からの被害を起きないように対策する必要があります。

そこで今回は、ここ最近で増加している成り済ましによる不正アクセスによるWeb攻撃の事例と対策方法について解説しているので、今後のセキュリティ対策にお役立てください。

2020年で多かったWeb攻撃の事例3選

悪質なWeb攻撃は様々なパターンの手口がありますが、新型コロナウイルスの影響によって、デジタルシフトが進んだ2020年で被害件数が多かった3つのWeb攻撃をご紹介します。

こちらは、日本のIT社会推進において技術や人材についての振興を行う独立行政法人「IPA(情報処理推進機構)」の調査に基づいて事例を取り上げております。

1.ランサムウェアによる被害

ランサムウェアとはウイルスの一種で、パソコンやスマートフォンがこのウイルスに感染すると、デバイス内に保存されているデータが暗号化されて利用できなくなったり、急に画面がロックされて端末の操作ができなくなるケースが近年かなり増えています。データの露出やロック解除による金銭面の要求など、非常に悪質な被害です。

2.標的型攻撃による機密情報の窃取

企業の規模は関係なく、零細企業でも大企業でも特定の組織から機密情報を窃取することを目的とした「標的型攻撃」が頻繁に発生しています。デジタルシフトが進む現代社会に便乗し、状況に応じた手口(メールの添付ファイルやリンク・Webサイトの改ざん)で企業の機密情報を狙われるおそれがあります。

3.サプライチェーンの弱点を付いた攻撃

サプライチェーンとは、商品や製品が消費者に届くまでの、「調達」→商品の「製造」→「在庫管理」→「物流・流通」→「販売」といった一連のプロセスのことを指します。このサプライチェーンの関係性を悪用し、セキュリティ対策が脆弱な取引先等を標的とするWeb攻撃の被害が増加して、機密情報が漏洩するケースが頻繁に起きています。

総じて、ここ数年でWeb攻撃による情報漏洩の件数が増加していますが、未然に防げないわけではありません。インターネットの普及がより進む中で、企業は消費者の信頼性を損ねないように、万全としたセキュリティ対策が欠かせない時代になっています。

引用:情報セキュリティ10大脅威 2021

情報漏洩が起きてしまう原因3選

続いては、Web攻撃の被害が起きてしまう原因についてご紹介します。

1.管理パスワードからの不正アクセス

既存で使用している”パスワード自体の弱さ”や”推測されやすいパスワード”で管理していると不正アクセスが発生しやすくなります。昨今では、リモートワークが導入されてから、不正アクセスによる情報漏洩の件数は急増しています。

2.ソーシャルエンジニアリング

ソーシャルエンジニアリングとは、『人を騙す』『人を陥れる』などのアナログによる情報操作のことを指しています。これらは日常茶飯事で起きていて、人間の弱い部分につけ込んだ悪質な”心理的攻撃”による情報漏洩のことです。

3.悪質なソフトウェアの活用

認証コードを盗み出す専用のソフトウェアや偽造Webサイト(フィッシングサイト)を利用する手口です。こちらの手口は、企業だけでなく個人の方も被害を受けやすい事例で、より巧妙な手口による情報窃取が起こっています。

情報漏洩は些細なきっかけから始まり、事態は徐々に大きくなっていきます。特に、個人情報の流出が主なケースで、1件あたりの平均被害額は1億円以上にも及ぶ上に、企業としての信頼性も失う可能性があるという事です。

安易なパスワード管理だけでなく、クライアントやプロジェクトごとに、機密情報の管理方法やツールを見直してみてはいかがでしょうか。

情報漏洩による被害を防ぐために

クラウド型ネットワークストレージサービス「Web-Luck」では、セキュリティ対策を強固に施した安全なストレージで、大切な顧客データや社内情報を管理できます。

サーバーの安全性は「Web-Luck」が独自に常時保守、管理しているので、独自サーバーのようなメンテナンスは一切不要。手間いらずで、ブラウザ上で容易に管理できます。

「Web-Luck」には無料トライアル期間があるので、操作感をその目で確認し、その上で導入をご検討ください。

カテゴリー:
Web-luckの記事・連載

お申込み

記事一覧へ戻る