ブログ

  • 2023/12/25

大手インターネット会社による44万件以上の個人情報漏えい
~情報漏えいさせない仕組みづくりとは~

こんにちは、デジタルアーツ株式会社「FinalCode」製品担当です。
2023年11月、国内大手インターネット会社が第三者からの攻撃により、およそ44万件もの個人情報が漏えいした可能性があることが明らかとなり、新聞はじめWebニュースなどで大きな話題となりました。
今回のブログでは、国産セキュリティメーカー「デジタルアーツ」の製品担当者が

1.本情報漏えいインシデントの概要
2.ファイルセキュリティ製品「FinalCode」で対策できる効果的な情報漏えい対策

について、ご紹介いたします!

本情報漏えいインシデントの概要

2023年11月、国内大手インターネット会社が親会社のシステム経由で不正アクセスを受け、およそ44万件もの個人情報が漏えいした可能性があることを明らかにしました。
同社は今年8月にも、親会社に個人の位置情報等を無断で提供したとして行政指導を受けています。何度も指摘されているにも関わらず、個人情報の漏えいを繰り返してしまうのはなぜなのでしょうか。

今回の情報漏えいは、大手インターネット会社の親会社が国外企業であり、社内システムの認証基盤がその親会社と共通であったことに起因しています。

まず事の発端となったのは、両者の委託先企業の従業員が所持しているパソコンがマルウェアに感染したことです。その状態で共通の認証基盤に接続したために、親会社だけでなく、子会社となる国内会社の社内システムにも接続できる状態となり、マルウェアを介して両社のシステムに不正アクセスできる環境が実現されてしまいました。

当該インターネット会社の発表によると、漏えいした可能性があるのは運営しているSNSサービスのユーザーに関する個人情報30万2569件に加え、取引先に関する個人情報8万6105件、従業員に関する個人情報5万1353件に上るそうです。

現在、二次被害は報告されていないそうですが、非常に大規模な情報漏えいであることに変わりはありません。当該インターネット会社は社内システムを親会社の認証基盤と分離することで、再発防止に取り組むことを発表しましたが、早急に対応策を打ち出したとしても、当該インターネット会社の個人情報の取り扱いに対する信頼回復は容易ではございません。

また、このような情報漏えいは、自社でなく関連企業を起因としたインシデントであっても、その企業の信頼を損なってしまうレピュテーションリスクを抱えており、個人情報を扱う全ての組織に起こり得る可能性があります。
それでは、そんなレピュテーションリスクを回避するために、組織ではどのような対策を行えば良いのでしょうか。

ファイルセキュリティ製品「FinalCode」で対策できる効果的な情報漏えい対策

今回のインシデントをはじめとして、2023年は第三者攻撃のみならず、内部不正や誤送信等の様々な原因によって、多数の情報漏えいインシデントが発生しました。多くの企業が情報漏えい対策のために“社内ルール”を策定する等行っておりますが、その運用がしっかりと為されていない場合や、ルール自体に穴があると、今回の様な情報漏えいはどの会社にも発生してしまうリスクがございます。

そのため、情報漏えいが“起こらないルール作り”ではなく、情報漏えいを“させない仕組み作り”が重要といえます。
弊社ファイルセキュリティ製品である「FinalCode」では、“情報自体の保護”を行うことで、情報漏えいを“させない仕組み作り”が可能です。

上記情報漏えいインシデントでは、委託先企業の従業員のパソコンがマルウェア感染し、そこから認証基盤に接続されたことで、情報漏えいが発生しましたが、社内システムで保管されている個人情報がファイルで管理されている場合、そのファイルが「FinalCode」で暗号化されていれば、社内システムへの不正アクセスが行われてしまったとしても、あらかじめ指定した閲覧者および端末以外では当該ファイルを閲覧/開封することはできず、情報漏えいは発生いたしません。

さらに「FinalCode」で暗号化したファイルを閲覧/編集したユーザーのログは、いつ(アクセス日時)どのファイルに(ファイル/フォルダー名)誰が(操作実行者のメールアドレス)どこから(アクセス者のIPアドレス)何をした(操作対象)まで詳細に確認することが出来るので、ファイル管理の証跡をしっかりと残すことができます。

くわえて、「FinalCode」には暗号化ファイルの閲覧時に、画面上に表示されるデータにユーザー名、開封日時、PC名などを表示することが出来る「画面透かし」機能が搭載されています。本機能によって、ディスプレイをカメラで直接撮影された場合の漏えいを抑止することが可能です。この画面透かしは文字・色の変更であったり開いたタイミングの情報(日時、IPアドレス等)を表示できる“動的な”画面透かしのため、表示させたい情報が足りなかったり、透かし文字がファイル本文に被り中身が読めないということはありません。

上記で紹介した機能以外にも、「FinalCode」にはセキュアなファイル管理を実現する様々な機能が搭載されておりますので、この機会に、ぜひ「FinalCode」を利用した「ファイルセキュリティ」をご検討ください!

製品一覧

https://www.daj.jp/bs/datcloud/

導入実績

https://www.daj.jp/bs/case/

お問い合わせはこちら

https://sec2.daj.co.jp/bs/contact/

03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)

- 弊社製品の海外でのご利用について

資料請求・お問い合わせ

お問い合わせ・資料請求

14日間無料試用版ご利用の申込み

このページの先頭へ