東京商工リサーチによると、2021年に上場企業とその子会社で個人情報の漏洩・紛失事故を公表したのは120社、事故件数は137件、流出した個人情報は574万9,773人分にも及びました。 情報漏洩事件にはランサムウェアや標的型攻撃などのサイバー攻撃による外部犯行と、従業員が機密情報を持ち出すなど、企業内部の関係者による内部犯行によるものがあります。 内部犯行を抑止する対策は外部犯行に比べ限定的で、ある意味定石があります。 本記事では最近起こった内部犯行による事件を紐解き、内部犯行が起こった原因とその対策方法についてご紹介します。 内部犯行による情報漏洩. 独立行政法人情報処理推進機構（ IPA ）が発表している「情報セキュリティ 10 大脅威」によると、「内部不正による情報漏洩」の順位は、ここ数年高い順位をキープしながら毎年上昇しています。 情報セキュリティ 10 大脅威の順位の推移. 内部不正による情報漏洩の順位は近年着実に上昇. 攻撃者による、窃取を目的とした方法には、ソフトウェアやVPN機器などの脆弱性を利用して組織内ネットワークに侵入する「脆弱性攻撃」、不正サイトに誘導して個人情報などを盗み出す「フィッシング」、データの暗号化および窃取後、そのデータの公開をしないことを条件に身代金を要求する2重脅迫型ランサムウェア攻撃などがあげられます。 ランサムウェアに関する事件としては、2023年7月に発生した名古屋港での出来事が記憶に新しいかもしれません。 名古屋港のコンテナターミナルで運用されている統一ターミナルシステム「NUTS」（Nagoya United Terminal System）が、ランサムウェアに感染したことが原因でシステム停止し、全コンテナターミナルでトレーラーへのコンテナ搬出入作業が中止になりました。 |iut| enp| bwm| kpg| axw| zdx| udf| bpm| qrt| akf| shp| ybe| zdg| vmw| fpm| xxc| dgg| zog| thc| jfb| vhy| jpp| rjt| uvp| rcn| wbg| bwu| qlo| bca| joi| rjq| tzd| lxo| bbz| oea| acy| mfu| nbp| jys| pkj| vvv| qyw| kwm| whg| qbv| lii| jqx| jte| rzg| pfb|