デジタル化の進展とサイバー攻撃の増加により、企業は常に情報流出の脅威にさらされています。大阪商工会議所の調査では、対象企業のほとんどがウイルス対策ソフトの導入をしているにもかかわらず、すべての企業がサイバー攻撃の標的になっており、中には知らぬ間に情報流出が起きていたケースも判明しました。
適切な対策をしても知らぬうちに情報流出している可能性があるため、定期的に情報流出調査を実施し、潜在的な脅威の発見と予防、被害拡大の防止もしなければいけません。本記事では、情報流出調査の重要性や手法、情報流出を防ぐ方法について解説します。ぜひ記事を参考に、データ保護に積極的に取り組み、情報流出のリスクを低減していただければ幸いです。
情報流出調査とは
情報流出調査とは、情報流出の特定から原因の分析、さらなる被害拡大を軽減するためのプロセスです。情報流出調査の目的は、機密データがどのように流出したのか、誰が流出に関与したのか、流出によって生じた損害の程度を明らかにすること。
効果的な調査を行うことで、企業は情報流出の影響を最小限に抑え、将来の情報流出を防止するための対策を講じられます。
情報流出調査が必要な理由
「自社に限って情報流出があるわけはない」「情報流出対策は十分にしている」と考える方もいるでしょう。弊社が「ダークトレーサー(DarkTracer)」を用いて国内100大企業を対象に情報流出調査をした結果、すべての企業でダークウェブへの情報流出を確認できました。
膨大なデータを管理する現代においては、企業規模や業種を問わず、あらゆる企業が情報流出のリスクを抱えています。また、年々サイバー攻撃が高度化しているからこそ、既存のセキュリティ対策に満足するのではなく、定期的に情報流出調査を実施して、データ流出の影響の最小化や新たな脅威に備えなければいけません。
情報流出調査をすれば、知らぬ間に流出していた情報の発見と迅速な対応により、被害拡大を防げます。また、顧客やステークホルダーに情報セキュリティに熱心に取り組んでいるアピールができ、信頼の獲得も可能です。
情報流出の主な原因6選
情報流出が発生した場合、原因の迅速な特定と報告が必要となります。また、事前に主な流出元を知っておくことで効果的な防止も可能です。ここからは、情報流出の主な原因6選をご紹介します。
従業員の過失
従業員が誤って機密情報を開示してしまうケースは珍しくありません。例えば、間違った相手へ機密情報を含んだEメールの送信や公共の場に書類を放置、電子端末データの不適切な保護などが挙げられます。定期的に従業員に教育を実施し、機密情報の管理を徹底させましょう。
インサイダー脅威
現職または元従業員が意図的に機密情報を漏らすリスクがあります。独立行政法人情報処理推進機構が2020年に2,175社を対象にした調査によれば、情報流出ルートで最も多かったのは「中途退職者(役員・正規社員)による流出」で36.3%でした。内部関係者による情報流出は、その従業員がすでに流出させたいデータにアクセスしているため、検知・防止が困難な場合があります。
サイバー攻撃
ハッキングやマルウェアなどのサイバー攻撃で、個人情報や企業秘密などの企業データに不正アクセスされる可能性があります。サイバー攻撃を防ぐためには、ソフトウェアの導入をはじめとしたセキュリティ対策が必要です。しかし、サイバー攻撃を100%防ぐことは困難なため、定期的な情報流出調査が欠かせません。
物理的な盗難
ノートパソコンやスマートフォン、USBメモリなどの機密情報を含む物理的なデバイスの盗難、画面に表示された機密情報の隠し撮りで情報流出が発生するケースも考えられます。対策としては、周囲に人がいる状況で機密情報を開かない、仮想デスクトップやパソコンを遠隔から操作するツールの導入などが有効です。
Webサービス
SaaSをはじめとしたWebサービスの普及に伴い、情報流出のリスクが高まっています。例えば、2021年にはECサイト構築サービスを提供する企業の基幹サーバーに不正アクセスがあり、11社のECサイトから最大43万件の顧客情報が流出する事件がありました。
また、マルウェアによる攻撃やなりすましなどのリスクも考えられます。適切なセキュリティ対策をしているWebサービスを選ぶのは大前提として、自社でもマルウェア対策や認証の強化、ファイルの暗号化などの対策を実施しましょう。
個別端末
スマートフォンやタブレットで、機密情報やEメールの送受信などをする方は多いです。しかし、個人用と仕事用の端末の使い分けを徹底しなければ、従業員の個別端末から情報流出するリスクが生じます。
現代はスマートフォンを狙ったサイバー攻撃が増加しており、無料のWiFiネットワーク接続で第三者に通信内容を取得されるケースも多いです。企業は従業員の教育や業務用スマートフォンの支給、アクセス制御などの各種対策を講じましょう。
情報流出調査の手法
情報流出調査は、大きく端末調査とネットワーク調査に分けられます。それぞれの調査手法を表にまとめたので、ぜひご参考にしてください。
【端末調査】
手法 | 特徴 | 得られる情報 |
ディスク調査 | 情報流出の疑いがあるコンピューターや機器のハードディスクを調査 | ファイルの作成・削除日時、送受信メール、各種操作の履歴 |
マルウェア解析 | 悪意のあるソフトウェアプログラムを特定 | マルウェアの機能、遠隔指令サーバーのアドレス、流出した情報の送信先 |
メモリ調査 | コンピューターやデバイスのメモリを分析し、活動中のマルウェアを特定 | 不正プログラムの実態 |
資産管理履歴の調査 | 情報流出に関与した資産の履歴を追跡するため利用状況を調査 | ファイルの作成・削除履歴、使用履歴、プログラムの実行履歴 |
【ネットワーク調査】
手法 | 特徴 | 得られる情報 |
サーバーログ分析 | サーバー上のすべての活動を記録するログを分析 | 情報流出を示唆する疑わしい行動、不正な場所にデータが転送されていることの特定 |
通信内容分析 | 電子メール、チャット、その他の通信記録を確認して分析 | 情報流出につながった可能性のある会話・やり取り、機密データに関する言及、疑わしい添付ファイル、隠蔽や試み |
情報流出調査の主な流れ
情報流出の疑いや発見があった場合、その原因や程度を特定するための調査が不可欠です。ここでは、情報流出調査の手順をご紹介します。
STEP1:発見と初動対応
情報流出調査の最初のステップは、発見と初期対応です。このステップでは、組織が情報流出の可能性を特定し、初動対応チームを発足させます。ITや法務、人事などの代表者でチーム構成するのが一般的。初期対応チームの主な役割は、被害拡大の防止や証拠の収集などです。
STEP2:調査
ITや法務、人事、セキュリティなどさまざまな部門のメンバーが参加する調査チームを結成します。自社にサイバーセキュリティや情報流出調査に精通した人材がいない場合、外部の専門家に協力してもらいましょう。
まずは調査範囲と影響を受けるデータ種類の特定から始めます。サーバーログやEメール、添付ファイルなど、さまざまな情報源から証拠を収集し、流出に気づいた可能性のある従業員へのインタビューも実施。この段階で、情報流出が偶発的なものなのか、意図的なものなのかを特定しましょう。
STEP3:データ分析
十分な証拠を収集したら、データを分析します。分析により、情報流出の原因や範囲、動機などの把握が可能です。
STEP4:原因の特定
先にご紹介したように、情報流出の原因は、従業員の過失やサイバー攻撃などさまざまです。分析結果をもとに、原因の特定をします。内部流出の場合、流出に関与した従業員やその動機、共犯者を特定します。また、自社のセキュリティ対策を評価し、流出につながった可能性のある脆弱性を特定することも重要です。
STEP5:調査結果の報告
報告書には、流出の原因や範囲、特定された脆弱性、今後の対策などが記載されます。調査結果をもとに、自社のセキュリティを強化しましょう。
情報流出を防ぐ方法4選
情報流出の影響は深刻で、収益や顧客の信頼の喪失、企業の評判の低下などを招きます。そのため、企業は情報流出を未然に防ぐための対策を講じなければいけません。ここからは、情報流出を防ぐ4つの方法を見ていきましょう。
1.パスワードの強化
情報流出を防ぐ最も効果的な方法のひとつが、パスワードの強化です。例えば、業務で使用しているWebサービスのパスワードが流出すると、不正アクセスや情報盗取などの被害を受けるリスクが生じます。パスワード強化に有効な手段は以下の通りです。
● 従業員にパスワードの使いまわしをしないように注意する
● 複雑なパスワードを生成する
● 定期的にパスワードを変更する
● 多要素認証を導入する
従業員トレーニング
従業員は、フィッシングメールをクリックしたり、機密情報を権限のない第三者と共有したりするなど、知らず知らずのうちに情報流出につながる行動をとるリスクがあるため、定期的な従業員トレーニングを実施する必要があります。フィッシングメールの見分け方や強力なパスワードの作成方法、機密情報の扱い方などのテーマにトレーニングを提供しましょう。
セキュリティソフトの導入
ファイアウォールやWAF、アンチウイルスソフトなどのセキュリティソフトウェアを導入すれば、不正アクセスやマルウェア感染、その他のサイバー脅威の検知・防止ができます。また、アクセス制御やネットワークセグメンテーションを実施することで、情報流出の拡大を抑制し、損害を最小限に抑えられます。
定期的なダークウェブ監視
ダークウェブとは、一般的なウェブブラウザではアクセスできず、アクセスするためには特定のソフトウェアや設定を必要とするウェブサイトの集合体です。ダークウェブでは、個人情報やログイン情報、ハッキングされたデータなどの流出情報が売買されている可能性があります。
ダークウェブを定期的に監視すれば、企業は機密情報の流出を検知し、被害の拡大を防ぐために必要な措置を迅速に講じられます。また、ハッカーグループが表明した新たなランサムウェアの情報報告をダークウェブ上で確認することで、ランサムウェアの対策も可能です。
ダークウェブの特徴やダークウェブ監視については、下記記事で詳細に解説しているので、ぜひこちらも参考にしてください。
ダークウェブ監視とは? 重要度と仕組み、ツール選定のポイントを解説
まとめ
顧客の信頼と評価を維持するためにも、機密情報の流出を防ぐことは極めて重要です。強固なパスワードの使用や従業員教育、セキュリティソフトの導入、ダークウェブの定期的な監視など、適切なセキュリティ対策の実施により、企業は情報流出のリスクを大幅に軽減できます。
しかし、どれだけ適切にセキュリティ対策をしても、知らないうちに機密情報が流出するリスクもあるため、定期的な情報流出調査やダークウェブ監視なども実施し、被害を最小限に抑えましょう。
弊社はダークウェブ簡易調査を無料でご提供しています。どのような情報が、どのような経由で流出したのかなどのご報告、および調査結果をもとにサイバーセキュリティの専門家が対策案をご提案します。毎月先着10社限定のため、下記フォームよりお早めに申し込み下さい。