コロナ禍でサイバー攻撃多発!テレワーク導入に潜む情報漏洩リスクと対策

テレワーク導入リスク

今般の新型コロナウィルス感染拡大をきっかけとして、多くの企業は在宅勤務に取り組んでおり「テレワーク」が急速な広がりを見せています。一方で、サイバーリスクも顕在化し事件・事故が相次いでいます。今回はテレワーク導入によるリスクについて挙げていきたいと思います。

【マルウェア感染】

×マルウェアを仕込まれたメール(=標的型メール攻撃)の添付ファイルを開く、または本文中のURLをクリックする

×業務に関係のない、不適切なWebサイトを閲覧する

【端末の紛失・盗難】

×バスや電車の網棚、タクシー内等に置いた端末入りバッグを取り忘れ、紛失する

×カフェで端末を放置したまま離席し、盗難にあう など

【機密情報の盗聴】

以下の無線LANを使用することでパスワードやメールの内容が読み取られる。

×ホテル等、パスワードが公然に知られている無線LAN

×パスワード設定がされていない公衆無線LAN

×悪意のある第三者が用意した公衆無線LAN

【不正アクセス】

以下の状況や場所でIDパスワード等を盗み見られ、社内システムや機密情報等へ不正なアクセスを許す。

×出張中の新幹線車内、移動中の電車内

×他社社員も利用するワーキングスペース、カフェ など

×社内システムで使用しているパスワードを社外セミナー等の登録に流用した結果、登録先で情報漏洩が発生し、漏えいしたパスワードを使って社内システムや機密情報等へ不正なアクセスを許す

【外部サービスの不適切な利用】

×SNSやファイル共有サービスの設定を誤り、社外秘情報(自社の機密情報や取引先の未公開情報)を誰でも閲覧できる状態で投稿する
×メッセージアプリで送るべき相手を間違え、社外秘情報を漏洩する(勤務先とプライベートの知人を混同する等) など

【従業員のヒューマンエラー】

×メールソフトのオートコンプリート機能を確認しないまま、同姓の他人に顧客情報ファイルを添付した電子メールを誤送信する

×利用禁止の共用端末でテレワークを行ったため、端末に保存されていた機密情報が外部に漏洩する

×情報の公開設定を誤り、知らせるべきではない人に情報を公開した状態となる

×クラウド管理者の設定作業誤りにより、業務システムへアクセスが不可となる など

事件・事故があった場合の対応費用

以上のようにテレワークには様々なリスクが潜んでおり、事件・事故があった場合には対応にあたる費用が大きくかかることもあります。

・賠償請求による金銭的被害

・レピュテーション低下

・重要情報漏えいによる将来的な事業展開の障害

・原因究明、対策のためのコンサル費用

・データ、システム復旧の費用等

・業務中断による金銭的被害

NPO日本ネットワークセキュリティ協会「2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~(速報版)」によれば、2018年の情報漏えい被害は以下のとおりとなっています。

・漏えい人数 561万人

・漏えい件数 443件

・想定損害賠償総額 2648億5743万円

・一件あたり漏えい人数 1万3334万人

・一件あたり平均損害賠償額 6億3737万円

・一人あたり平均想定損害賠償額 2万9768円

うち紙媒体の比率は29.8%で、その他の大部分はインターネット・電子メール等が占め、増加傾向にあります。テレワークが急増した2020年以降は更にその比率が増加するものと予想され、すでにメディアなどでたくさんの被害がとりあげられています。

テレワークの実施にあたり、セキュリティ対策を行うには一定の知識が必要になります。
貴社で心配なこと、気になることはございませんでしょうか。
詳しい内容の説明やお見積りに関しても、お気軽にこちらからお問合せ下さい。

住友生命ウェルズ開発部では皆様のお役に立てるような様々なセミナー
保険に関する個別相談も随時受け付けております。
予約はこちらから簡単申込み!オンライン相談も可能です。
こんな今だからこそ、保険について専門家に相談してみませんか?

執筆者:木村 旭仁

ープロフィール――-――――――

2級FP技能士
住友生命保険相互会社
ウェルズ開発部 ウェルズ推進室
調査役

――――――――――――――――

メールマガジンのご案内

セミナーのご案内や、お役立ち情報をメールで配信しております。
ご登録はこちらから。

メールマガジン登録

LINE友だち登録のご案内

セミナーのご案内や、お役立ち情報をLINEでも配信しております。
友だち登録はこちらから。

カテゴリー: 損害法人