あなたの職場も他人事ではないかも…情報漏洩のリスクはここ！

2023年02月09日

# セキュリティ

近年、不正アクセスやウイルス感染などのサイバー攻撃による被害が増え「職場で使っているパソコンがウイルスに感染していないか」と
不安になることはありませんか？このような不安を少しでも軽減して安全かつ快適にパソコンを利用するために、この記事では職場の周りに潜む情報漏洩リスクを解説します！

マルウェア「Emotet」が流行し2022年に上場企業とその子会社で、個人情報の漏洩・紛失事故を公表したのは87社、事故件数は91件と過去最多を更新したことが株式会社東京商工リサーチの調査で明らかになりました。

「Emotet」（エモテット）とは？

2014年に発見された悪意のある攻撃者によって送られる不正なメール（攻撃メール）から感染が拡大しているマルウェアを指します。不正メールの添付ファイルが主要な感染経路で、情報窃盗に加え、感染したPCを媒介に自動的にメール文面を作成し、社内や取引先にウイルスを広げてしまう可能性があります。詳しくはこちらの記事をチェック！

情報漏洩のリスクはどこに？

2022年の情報漏洩・紛失事故の165件のうち、原因別では、「ウイルス感染・不正アクセス」の55.1％が半数以上を占めました。
次いで、「誤表示・誤送信」が26.0％と、メールの誤送信など人為的な原因も上位に入っています。

※株式会社東京商工リサーチ2022 年「上場企業の個人情報漏えい・紛失事故」調査より作成。

ウイルス感染はどこから？

ウイルス感染の危険性はあらゆるところに潜んでいます。ウイルスに感染してしまうとPCなどに保存されている情報を窃取しそれを公開されてしまうケースや、復旧と引き換えに金銭を要求される場合もあります。そのようにならないためにも、代表的な感染経路をしっかりと把握しておくことが大切です。ウイルスの主な感染経路を見てみましょう。

メールを利用した手口

メールは代表的なウイルス感染経路です。不正な添付ファイルを開かせたり、メール内の不正なリンクをクリックさせたりすることで、ウイルスを感染させます。

WEBサイトを利用した手口

インターネット上に公開されている動画や画像、また便利なソフトに見せかけてランサムウェアをダウンロードさせるようにサイトを改ざんし、
感染させます。アクセスしたパソコンをウイルス感染させるために作られたWEBサイトも存在しているので細心の注意が必要です。

職場のネットワークを利用した手口

職場では、メンバー間のファイル共有のために社内ネットワークが構築されていることが多くあります。そのようなネットワークに接続している
パソコンのうち1台でも感染してしまうと、こうしたネットワーク経由してウイルス感染が拡大し被害が拡大してしまうことがあります。

脆弱性を利用した手口

世の中に出回っている製品やインターネット上のサービス等には脆弱性が含まれている場合があり、脆弱性を放置することは非常に危険です。
製品やサービスに含まれる、セキュリティ上の弱点を悪用して利用者の情報を抜き取られたり、製品やサービスの機能を不正利用されたりしてしまいます。

「脆弱性」（ぜいじゃくせい）とは？

ある製品やサービスに含まれる、セキュリティ上の弱点のことを指します。脆弱性を悪用されることで、製品やサービス利用者の情報が漏洩してしまったり、製品やサービスの機能を不正利用されたりしてしまいます。製品の発売時点やサービスの開始時点では脆弱性がなかったとしても、内在していた脆弱性が後々発見されたり、技術や環境が変化することで脆弱性が新たに顕在化したりする場合等もあります。利用している製品に脆弱性が発見されたら速やかに最新版にアップデートしましょう。
（参考：独立行政法人情報処理推進機構　情報セキュリティ10大脅威 2022 知っておきたい用語や仕組み）

職場の情報を守るための対策方法

今回はウイルスの感染経路について説明しましたが、怪しいサイトにはアクセスしないこと、不審なメールは開かないことなどの心がけだけでは
十分な情報セキュリティ対策とは言えません。情報漏洩のリスクを限りなくゼロに近づけるには、念には念を入れてセキュリティ対策を自動的に行うセキュリティサービスが必要不可欠です。顧客情報の流出は職場や会社の評判にも影響があり想像以上に被害が大きくなります。
職場全体でウイルス対策やメール送信にともなう事故の対策などを抜かりなく行いましょう。