情報流出の脅威と被害|事例から学ぶ対策の重要性とダークウェブの危険性
今日のデジタル社会において、「個人情報」は個人や企業が持つ最も貴重な資産の一つです。年々増加するサイバー攻撃により、これらの情報が悪用されないよう保護する必要性が高まっています。 サイバー犯罪者は、企業の機密情報に不正にアクセスし、盗んだデータをダークウェブで売買するのです。ダークウェブに流出した情報は、入札者に売却され、個人と企業のいずれにも深刻な影響が及ぶリスクがあります。 本記事では、情報流出対策の重要性とダークウェブの危険性をご理解いただくため、情報流出の事例と対策を解説します。 ダークウェブとは ダークウェブは、GoogleやYahoo!などの従来の検索エンジンではインデックスされないインターネットの一部であり、Torブラウザなどの専用ソフトウェアを使ってのみアクセスできます。 ダークウェブは匿名性が高いため、サイバー犯罪者やハッカーがクレジットカード番号や個人情報、ログイン情報などの盗難情報を売買する温床となっています。企業は機密情報がダークウェブで売買されるのを防ぐためにも、適切な対策をしなければいけません。 ダークウェブについては、下記記事で詳細に解説しておりますので、ぜひこちらも参考にしてください。 ダークウェブ監視とは? 重要度と仕組み、ツール選定のポイントを解説 情報流出の事例7選 ここからは、情報流出が企業にもたらす損失やその原因を具体的に理解できるように、7つの事例をご紹介します。 1.オリンパス オリンパスは2021年、北米および中南米の医療事業を統括する子会社において、不正アクセスにより顧客やパートナーの情報が流出した可能性があると発表しました。 被害の詳細は発表されていませんが、マルウェアによる攻撃であることが確認されており、専門家で構成される対策本部はサイバー攻撃であると判断しています。 この不正アクセスにより、子会社のサーバーが停止し、北米および中南米における医療機器およびサービスの販売に影響が出た模様です。同社では、状況が明らかになり次第、関係者に通知するなどの対応を行っています。なおオリンパスでは、過去にも欧州、中東、アフリカの一部でマルウェアによる不正アクセスが発生したことがあります。 この事例から学べるポイントは以下の通りです。 ● マルウェアによる攻撃は、企業のシステムやデータに深刻な被害をもたらす可能性がある ● 関係先には、状況が判明次第通知することが重要 ● 過去にも同社がサイバー攻撃の被害を受けていることからも、セキュリティ対策の重要性が浮き彫りになっている 2.トヨタ自動車 トヨタ自動車株式会社は、テレマティクスサービス「T-Connect」の顧客296,019名分の個人情報が流出した可能性があると発表しました。流出の原因は、同サービスのウェブサイト開発を委託された会社が、データサーバーへのアクセスキーを含むソースコードを公開設定にしたままGitHubに不用意にアップロードしたことです。 流出した情報はメールアドレスや顧客管理番号などですが、氏名、電話番号、クレジットカード情報には影響がないことが確認されています。トヨタ自動車は、影響を受けた可能性のある顧客に電子メールで連絡するとともに、専用フォームとコールセンターを設置し、情報流出の有無を確認するように促しています。 この事例から得られる教訓は以下の通りです。 ● ウェブサイト制作を外部に委託する際には、情報セキュリティに関する明確な指示と十分な説明を行うことが重要 ● ソースコードを公開する場合、アクセスキーなどの機密情報が含まれるファイルを誤って公開してしまう危険性がある ● 情報流出の可能性があることを顧客に知らせ、関連情報を提供することは、信頼回復につながる
