昨年発生した情報漏洩事件における外部攻撃の割合は…… - JNSA 園田氏

昨年発生した情報漏洩事件全般における外部攻撃の割合は?

突然だが、皆さんに質問である。

日本ネットワークセキュリティ協会(JNSA)の調査によると、昨年1年間で発生した情報漏洩事件は1551件。これらのうち、不正アクセスやワーム/ウィルスといった外部攻撃が原因となった事件は何件だったか、おわかりなるだろうか?

――答えは、不正アクセスが18件、ワーム/ウィルスが6件の合計24件。割合にすると、2つ合せてもわずか1.6%である。

「JNSAの調査では、1位が『誤操作』で539件、2位が『管理ミス』で497件。この2つだけで69%を占めます。メディアで報道される情報漏洩事件は、派手なもの、大規模なものばかりなので、どうしてもそちらの印象が強くなりますが、実際は従業員の"足元"から漏洩しているケースが多いわけです」

こう語るのは、JNSAで研究員を務める園田道夫氏だ。サイバー大学 IT総合学部准教授、情報処理推進機構セキュリティ技術ラボラトリー研究員などの肩書も持ち、セキュリティの識者として知られる同氏に、本誌は国内情報漏洩事件の実態と対策について話を聞いたので、その概要をお伝えしよう。

プロフィール

園田道夫(SONODA Michio)

日本ネットワークセキュリティ協会(JNSA) 研究員、サイバー大学 IT総合学部准教授、情報処理推進機構セキュリティ技術ラボラトリー研究員などの肩書を持ち、セキュリティ業界において広く活躍する。書籍や雑誌における執筆経験多数。TV番組でも活躍中。

2003年よりJNSA 主催のインターネット安全教室で講師を務め、2004年より情報処理推進機構(IPA)にて企業向けセミナー講師を担当する。同年より、経済産業省主催セキュリティキャンプ(現セキュリティ&プログラミングキャンプ)の企画、講師、主査、実行委員なども担当するほか、サイバー犯罪に関する白浜シンポジウム危機管理コンテストでは、2007年より実行委員、審査委員も務める。

情報処理推進機構では、「脆弱性関連情報の届出」制度などを構築。2008年には、経済産業省商務情報政局長表彰を受賞している。バラエティ番組『ホンマでっか!? TV』に評論家として出演している。

11月16日(金)に開催される『情報漏洩 “総合” 対策セミナー』にて講演予定。

―「ホンマでっか!? TV」出演の園田氏が基調講演―

外部攻撃とメール対策、どちらが大切?

アノニマスによる国内Webサイトへの攻撃が話題になって以降、そちらの対策を急ぐ企業が増えている。しかし、上記のような調査結果を冷静に見直すと、本来優先すべきはメールの誤送信対策や、情報の持ち出し対策などになる。特に、Webサイトに顧客データや重要データがない中堅/中小企業であればなおさらと言えるだろう。

「『社外秘メールを誤って外部に送信してしまった』といった類の話は、だれしも聞いたことがあるのではないでしょうか。また、家で作業ができるよう個人用のWebストレージに保存していたドキュメントが一般公開されていたというのもよくある話です。そういった事件は日常的に発生しているわけですから、対策を行っていない企業は、運用ルールも含めて何らかの対策を行うことが急務と言えます」(園田氏)

もっとも、誤操作や管理ミスの対策を行えば、外部攻撃を放っておいてよいというわけではない。大切なのは「事業形態に合わせた総合的な対策」(園田氏)だという。

外部攻撃は、「1件あたりの被害が大きい」(園田氏)のが特徴。例えば、先のJNSAの調査結果でも、件数で集計した結果では1.2%(12件)と非常に割合の小さい「不正アクセス」だが、個人情報の漏えい人数で集計すると20.9%(約628万件のうち約131万人)にも上る。

1件あたりでみると平均1万1381人。ひとたび被害にあうと、甚大な損害を受けることになる。大量の顧客情報を持つWebサイトを運営しているのであれば、当然ながら、こちらの対策をおろそかにするわけにはいかない。