 メールの電子署名・暗号化サーバソフトウェア「SPIS-BOX」 |
 |
 |
 Security Column
インターネット社会を取り巻く、情報セキュリティーの最新情報をご紹介します。
現在の脅威
今、情報セキュリティ対策が不可欠な理由
2005年4月に個人情報保護法が施行されたのを機に、個人情報に対する社会の関心は急速に高まりました。CSR経営の浸透や、2008年には日本版SOX法が施行される事もあり、企業側もプライバシーマークやISMSの取得などの情報セキュリティー対策がもとめられる時代となりました。 それに伴うかのように個人情報漏えい事件は、年々急激に増加しています。さまざまなケースがあげられますが、フィッシング詐欺や電子メールによる情報漏えい事故も少なくありません。   答えは、NO。
さまざまなネットワークを介して送られるものだから、その途中のどこかで誰かが中身を見ていないとも限りません。
通過するメールサーバで、メールのコピーが行われていたら? メール送信経路上で、複数のメールサーバを通過しますが、その過程でメールを盗み見る事が可能です。 メールが送信されるネットワーク経路のどこかに、悪意あるメールコピーツールが仕掛けられていたら? ネットワーク上を流れるパケットをキャプチャする用途のツールがあり、それは比較的容易に手に入ります。送信・受信する人のどちらも気がつかないうちに、メールの内容を盗み見することが可能です。 受信した人のパソコンがウイルスに感染して、機密情報を含むメールの内容が流出してしまったら? 機密情報を含んだメールが転送されてしまえば、当然その中身も見えてしまいます。 情報漏えいの観点から見ると、メールという手段にはこんなにも多くの脅威が隠れているのです。
毎日のビジネスで利用している電子メールも、セキュリティがないままではハガキと同じ脅威にさらされてしまいます。ハガキに綴った内容は、宛先に届くまでの間にだれでも盗み見る事ができ、内容を書き換えられてしまったり、差出人を偽ってさしだす事も簡単にできるため、社名などを偽って差し出された悪意あるハガキに騙される被害は今も後を経ちません。これと同じように電子メールの世界でも同様のなりすましによる“フィッシング詐欺”などの脅威が迫っています。  フィッシング詐欺とは?
 実在するカード会社や銀行、オンライン・ショッピング事業者等からの電子メールを装い、メールの受信者に「偽」のホームページ(HP)にアクセスするよう仕向けて、その「偽」のホームページで、銀行口座番号、クレジットカード番号、ID/パスワードなどの個人情報を入力させ、その情報を基に金銭を騙し取る行為を差します。 企業ブランドのイメージ低下 社会的信用の損失、業績不振や売り上げ現象へつながります。 損害賠償の恐れ 被害にあった顧客様から損害賠償訴を起こされます。 例)個人情報漏洩訴訟 ●1件平均賠償金額 5.5億円 対応におけるコスト増 原因調査、復旧・改善、顧客への危険告知の通知、顧客対応、広告媒体への謝罪文掲載など フィッシング詐欺による企業への被害
昨今、フィッシング詐欺対策など個人情報保護法施行に関連し、個人情報漏洩事件がニュース・新聞などの一般メディアでも大々的に取り上げられ、社会的に注目される事象へと発展しています。
フィッシング詐欺や情報漏洩による被害は情報源である本人の被害だけではなく、情報を保有している組織にまで及びます。不正アクセスや内部犯罪によって情報漏洩事件が発生した場合、事件の公表、被害者への補償、顧客対応、原因究明、セキュリティ対策など多くの人員と時間を費やすることになるからです。また、情報漏洩事件が報道されることで、組織のブランド価値低下、受注機会の損失、株価の低下へと繋がり経営悪化の要因となるケースも想像できます。
参考サイト:メールのセキュリティだけでなく情報セキュリティ全般について総務省の
「国民のための情報セキュリティサイト」でも詳しく解説しています。
http://www.soumu.go.jp/joh
o_tsusin/security/index.htm
 |
 |
