セキュリティ・インシデントとは？
事例を交えてご紹介

近年サイバー攻撃の増加や多様化により、報道で情報漏えい事件が扱われることが増えてきました。そのなかで「セキュリティ・インシデント」という言葉を耳にすることはないでしょうか。セキュリティ・インシデントとは、セキュリティにおける事故やサイバー攻撃による事件のことです。近年は、サイバー攻撃の増加やテレワークの普及といったビジネス環境の変化により、セキュリティ・インシデントの数が大幅に増加しています。

ここでは、セキュリティ・インシデントの概要やその事例を紹介していきます。

セキュリティ・インシデントとは

セキュリティ・インシデント（Security Incident）は、「情報セキュリティ・インシデント」とも言います。セキュリティにおける事故やサイバー攻撃による事件のことです。

セキュリティ・インシデントが発生すると、PCやサーバーなどのエンドポイント、システム、そこに保存されている情報資産が脅威にさらされます。

セキュリティ・インシデントは、サイバー攻撃で悪意のある操作が行われた事件などを指すことが多いですが、それだけでなく、人的ミスや自然災害によるものも含まれます。

セキュリティ・インシデントはなぜ発生するのか

ビジネスの多くがデジタル化され、重要なデータは飛躍的に増えています。しかし、次のような部分が追い付かず、安心してデータを扱えない状況にある企業が多いのです。

• セキュリティソフトウェアによる対策が不十分
• セキュリティ担当者の技術や認識が不足している、または専任の担当者がいない
• 社員の意識やリテラシーが不足していて、情報や端末の扱いが適切でない

このままでは、サイバー攻撃の被害に遭うリスクが高いと言えるでしょう。

なぜセキュリティ・インシデントへの対策が必要なのか

サイバー攻撃によるセキュリティ・インシデントが発生した場合、多くの場合は機密情報が漏えいし、次のような事態を招きます。

• 情報漏えいによる自社の損害
• 情報漏えいによる企業の社会的信頼の低下
• 社会的信頼の低下による顧客離れ
• 漏えいした情報で扱われている企業や個人への損害賠償

このような事態の発生を防ぎ、万一のときに素早く対応するためにも、セキュリティ・インシデントへの対策は必要不可欠なのです。

セキュリティ・インシデントの種類

セキュリティ・インシデントは大きく分けて4種類あります。

サイバー攻撃によるセキュリティ・インシデント

悪意のある攻撃によるセキュリティ・インシデントです。これらを防ぐには、エンドポイント・セキュリティのようなセキュリティ対策が必要になります。

• 不正アクセス、情報漏えい
  脆弱性をついた攻撃や、ID・パスワードの漏えいをもとにした不正アクセスです。情報漏えいや情報の改ざんなど、さまざまな攻撃のもとになります。

• なりすまし
  漏洩した情報をもとにした、他者へのなりすましです。他社への攻撃の踏み台や、不正な買い物などのもとになります。

• Webサイトの乗っ取り
  情報漏えいをもとにしたWebサイトの乗っ取りです。Webサイトの情報を改ざんしたり、マルウェアを仕込んだりします。

• マルウェア感染
  フィッシングメールや改ざんしたWebサイトへのアクセスにより、マルウェアに感染させるものです。

• 情報の改ざん、消去、攻撃としての暗号化
  漏洩した情報をもとにして、サーバーにある自社の機密情報を改ざん・消去します。データを暗号化してアクセスできなくしたうえで、データの身代金を要求することもあります。

• Dos攻撃・DDos攻撃
  繰り返しサーバーに大量のデータを送信することで負荷をかけ、システムやサーバーをダウンさせます。

• 迷惑メールの送信
  フィッシングメールを送信します。情報漏えいや不正アクセスのもとになる行為です。

• システムダウン、サーバーダウン
  Dos攻撃や不正アクセス、マルウェア感染などでシステムやサーバーをダウンさせます。

人的ミスによるセキュリティ・インシデント

社員の操作ミスによるセキュリティ・インシデントです。これを防ぐには、教育によるリテラシー向上が必要になります。

• 操作ミスによる情報漏えい、改ざん
• 端末の置き忘れ、紛失、盗難
• ログイン情報や権限の悪用
• 私物からのマルウェア感染

外部サービスによるセキュリティ・インシデント

利用している外部サービスが停止することで発生するセキュリティ・インシデントです。対策としては、バックアップや冗長性の確保、こまめな情報収集が必要になります。

• 外部サービスのサーバー障害やサービスのダウン、およびデータの損失
  外部サービスが意図せず停止することで、それまでのデータが消失・破損します。
• 外部サービスの停止
  おもに経営的な問題で、外部サービスが停止・廃業することがあります。
• 外部サービスの脆弱性発見
  外部サービスが利用しているアプリケーションに脆弱性が発見されることがあります。それをもとに、外部サービスやその上にある自社のシステムがサイバー攻撃を受けるものです。

自然災害によるセキュリティ・インシデント

地震や雷などの災害や火事があると、サーバーやシステムに物理的な破損や障害が生じたり、データの損失や消去が発生したりします。対策としては、バックアップや冗長性の確保、こまめな情報収集が必要です。

セキュリティ・インシデントの事例

有名なセキュリティ・インシデントの事例を紹介します。

標的型メール攻撃による情報流出

ある企業では、取引先からのメールを装ったフィッシングメールで大きな被害が発生しました。メールにはマルウェアが添付されており、不用意にそれを開いたことで、PCだけでなく社内のサーバーまでマルウェアに感染。さらに、外部からサーバーに不正アクセスされ、顧客情報のファイルが改ざんされたり削除されたりしました。流出した顧客情報は700万人分以上に上ります。

派遣社員の悪意による情報流出

ある通信会社に派遣された社員が、業務で取得した顧客の情報を不正に流出させるという事件がありました。流出した情報には住所・氏名だけでなくクレジットカード番号も含まれていたうえ、詐欺グループに顧客リストとして販売されていたという、非常に悪質なケースです。この通信会社では、機密情報へのアクセス権限の設定が甘かったと問題になりました。

その他、企業によくあるセキュリティ・インシデントには、不正アクセスによるWebサイトの改ざん、メールの誤送信による情報流出などがあります。

まとめ：セキュリティ・インシデントには十分な準備と対策が必要

セキュリティ・インシデントは、企業規模や業界、情報の種類に関係なく、どこの企業でも起き得るものです。そのため、どこの企業であっても十分な準備や対策が必要になります。

セキュリティ・インシデントの事前の対策には、手間も費用もかかります。しかし、いったんセキュリティ・インシデントが発生すれば、その復旧にかかる手間や費用はそれよりはるかに大きなものです。また、一度低下した信頼は簡単には取り戻せません。

必要な対策については「セキュリティ・インシデントは対応が重要　発生後の対応と事前の対策について」の記事を参考にしてください。

セキュリティ・インシデントを防ぐには、タニウムのようなトータルなセキュリティを実現するプラットフォームの導入がおすすめです。また、サイバー・ハイジーンというエンドポイントの状態を定常的に把握し、パッチ適用やセキュア設定を徹底することにより、サイバー攻撃に備えるということがとても重要です。 Tanium Platformでは、セキュリティを総合的かつ効率的に管理し、トータルに高いレベルのセキュリティを容易に実現できます。

Tanium Platformについてはこちら