情報漏洩対策ソフトをご検討のみなさまへ

07/12/21

「年末年始の情報漏洩にご注意ください」

年末の慌ただしい時期になりました。休暇に入る会社も多いかと存じます。しかし、毎年、年末年始は、ウィルス感染や情報漏洩が増加します。仕事を持ち帰って重要書類が流出したりしないように、ご注意ください。

社員の皆様に注意を呼びかけましょう

年末年始は、休暇の会社が多いですね。しかし、ウィルスには休みはありません。年末年始は、業務パソコンの稼動台数が減るため、情報漏洩事故も減ると思ってしまいますが、実際はその逆です。今年の仕事始めでも、情報漏洩事故が10件もまとめて報道されていました。

原因を推測してみましょうか

やり残した仕事を、休みの間に見ておこうとか、休みの間にトラブルが起きたら、資料が必要になるから、持って帰っておこうとか、そうやって、普段よりも、情報の「持ち帰り」が増えるだろうというのは容易に想像できます。

一方、普段よりも時間があり、気も緩むため、いつもだったら手を出さない、Winnyとやら、ちょっとだけ入れてみるか?という誘惑に駆られ易いのもこの時期です。更に、帰省した家族がインストールしてしまうというパターンもあるでしょう。この時期に、そうやって、Winnyウィルスに感染しての事故や紛失が多くなるのは当然と思われます。

ウィルス対策ソフトのメーカーも、毎年、休暇前にウィルス感染に注意を呼びかけています。情報漏洩対策も同じです。経営者の方、セキュリティ責任者の方、この時期に、仕事を持ち帰って、セキュリティの甘い、私用パソコンで、感染したりしないように、注意を呼びかけましょう。

来年は、情報セキュリティ犯罪が増加の年

さて、来年は、情報セキュリティ犯罪が増加するといわれています。セキュリティ犯罪とセキュリティ対策は、いたちごっこですが、最近の傾向としては、暴露ウィルスなどの愉快犯が減って、小規模に感染してこっそり情報を吸い上げるスパイウェアが増えてきています。

これらは、小規模な感染にとどまるため、ウィルス統合対策ソフトでも検知しにくくなっており、金目当ての犯罪に利用されている点で、より深刻化する傾向となっています。このあたりは、ウィルス対策ソフトのメーカーから報告されているので、ご存知の方が多いでしょう。

一方、日本でのWinnyによる情報流出は減少せず、むしろ増加する傾向にあります。これは、犯罪組織の格好のターゲットとなります。一般のウィルスが、暴露ウィルスから金目当ての犯罪に移行しているように、Winnyでも、Winnyの暴露ウィルスで情報流出してしまうという事故から、より深刻な、漏洩した情報を基にした犯罪へと進む可能性が高いのです。もしかすると、もう既に広がりつつあるのが、表面化していないだけかもしれません。

年末に確認したいこと

個人の情報を自分で守るのは当然のことですが、これが企業から流出し、犯罪に利用された場合、企業の責任も問われます。十分な管理とセキュリティ対策を施して未然に防ぐとともに、仮に事故が発生したとしても、十分な対処をしていることを証明できるようにしましょう。

一般に、狙われるのは、セキュリティの弱いところです。報道されている事故は、データの持ち帰りや、簡単なミスが、原因の大半を占めています。適切なセキュリティ対策を施したところへのハッキングが原因となったものは、ほとんどありません。

今後もその傾向は続くでしょうから、データの持ち出しについてどれだけ守られているか、私用パソコンに、禁止アプリケーションが導入されていないか、この休みの間に、一度現状を調べてみて、対策を見直されてはいかがでしょうか?

■まとめ

  • 長期休みに、データを持ち帰らないように、Winnyを利用しないように、注意を呼びかけよう
  • 今後、Winnyの暴露ウィルスから金目当てのものに移行し、より深刻化する可能性あり。
  • この休みの間に、データの持ち出し状況を調べてみよう。