テレワークも要因か、個人情報の漏洩が過去最多に サイバー攻撃増勢
2022年1月27日 10:41
コロナ禍でテレワークが普及しDXの重要性が認識されている。テレワーク普及やDXを足踏み状態にさせている要因は種々あるが、中でも大きいものがセキュリティの問題だ。近年、インターネット経由の個人情報の漏えいが増えている。経路は二つ考えられるが、一つは社内にあるサーバーからと端末パソコンからのものである。漏えいの理由にも二つあり操作ミスとサイバー攻撃によるものだ。近年、日本の企業や団体に対するサイバー攻撃は急増している。単に企業内サーバーを狙ったものだけでなく、ホテルのWi-Fiなどを攻撃し、これを利用した者のパソコンから漏えいというケースも増えている。これらのセキュリティの課題を解決することもテレワーク普及やDX推進の上では欠かせない。
1月17日に東京商工リサーチが2021年中の「上場企業の個人情報漏えい・紛失事故」についてレポートを公表しているが、これによれば、2021年に上場企業とその子会社の個人情報の漏えい・紛失事故は公表されたものだけで120社、事故件数は137件、漏えいした個人情報は574万9773人分にのぼる。これは直近10年間で社数と事故件数ともに最多、全上場企業の1割以上を占める。急増する不正アクセスなどのサイバー攻撃による事故は66社、事故件数は68件発生し、両者とも3年連続で最多更新となった。レポートは「増加の一途をたどるサイバー犯罪は手口も複雑化しており、セキュリティ対策の難しさを改めて露呈した」と指摘する。
原因別では「ウイルス感染・不正アクセス」の68件が構成比49.6%と半数を占めており最多、次いで、「誤表示・誤送信」43件、同31.3%でメールの送信間違いなどの人為的なミスが中心だ。また、従業員が外出先で紛失したケースなどの「紛失・誤廃棄」が16件、同11.6%存在しテレワーク推進上も課題だ。1事故あたりの情報漏えい・紛失件数の平均はやはり「ウイルス感染・不正アクセス」が11万745件と突出している。その事故件数は調査を開始して以来最多の68件発生し3年連続で最多を更新している。媒体別では「社内システム・サーバー」が81件、構成比59.1%で最多だが、次いで多いのが「パソコン」の30件、同21.9%となっており一般社員のパソコンの取り扱いにも注意が必要だ。
全体の8割を上場大手企業が占め、レポートは「従業員数や顧客数も多く、企業規模や知名度からサイバー犯罪のターゲットとされやすい」と指摘する。(編集担当:久保田雄城)