サイバー攻撃の知識(4)
2018年12月26日
こんにちは。株式会社ハッピーコンビの中村です。
サイバー攻撃の種類と内容について、サイバーセキュリティ対策向け冊子を参考にお伝えしようと思います。
内部不正による情報漏えい
ここまで、外部からのサイバー攻撃を紹介してきましたが、内部から攻撃されることもあります。内部の関係者が行う意図的な攻撃として、個人情報を売買するために、職務で知りえた情報を故意に持ち出すケースが挙げられます。これは漏えいというよりも情報窃取といえます。
うっかりミスや不注意による情報漏えいのリスクも存在します。
自宅で業務を行うために社内規則を守らずに内部情報を持ち出し、紛失してしまったなどほとんどの者が持出禁止のルールを知りつつ違反するケースです。
この時の持ち出し手段は、USBメモリーが一番多く、そのほかではメール、パソコンとなっています。
意図的であれ、うっかりであれ、個人情報の漏えいは企業に重大な打撃を与えます。
2016年に起きた情報漏洩事件の1件あたりの平均想定損害賠償額は6億円を超えています。信用は失墜し、巨額の賠償負担とあいまって業務停止に陥る事態につながります。