本文へスキップ

情報漏洩関連リンク集

contents


情報漏洩
情報漏洩とは、内部に留めておくべき情報が何らかの原因により外部に漏れてしまうことを言う。

情報漏洩とは、言葉の通りにとらえれば諜報活動による国家の機密情報の窃取による漏洩も含まれるが、現代において情報漏洩と言えば外部の人間が対象の情報セキュリティの不備を突いたり、または秘密情報にアクセス可能な内部の人間が外部に漏らすことを指す。ネットワークがインフラレベルに普及したこともあり、SNSなど公開場所も増えた上一度公開するとデジタルタトゥーとして残るため、現代においては情報漏洩とその対策の重要度は大きい。
対象も国家や大企業などの大きな組織に限らず、中小企業から個人まで広がった問題となっている。
また内部告発も行為そのものは情報漏洩だが、通常内部告発やその行為そのものを指して情報漏洩(事件)と呼ぶことは少ない。


主に狙われる情報
窃取者の目的は、悪意や利益を求めるだけではなく、新情報を得たいといった興味本位まで非常に広い。


国家機密情報
企業の人事や財務状況、設計データや製作中製品などの未公開情報
メディア作品や、エンターテインメント系の公開前情報。ただし機密情報として狙われるのは公開前または未公開情報のみで、公開済のものはその限りではない。

個人のクレジットカード番号や銀行口座番号などの資産に関わる情報
個人の携帯電話やPC、クラウドストレージなどにアップロードされたプライベートな情報。画像や動画に限らず、通話ログや電話帳など保存されたデータはすべて対象になりうる。


主な原因
攻撃者は、常に対象の隙を狙っている。いわゆる下記に挙げたサイバー攻撃のイメージが強いがそれだけではなく人為的なミスややり忘れ、癖なども含まれる。

サイバー攻撃等によるもの
OSなどのセキュリティホールを突くなどの方法でクラッキングを受け、マルウェアをインストールされる
機密情報の入ったパソコンや記憶媒体の盗難・紛失
Toだけを使用して電子メールを一斉送信する
情報管理に対する認識の甘さによるもの
設定ミス。未公開に設定すべきものが公開設定になっていた、など。
パスワード設定の甘さ。想像されやすいパスワードが設定されていたことで、簡単に管理者権限を得られる状態になっていた、など。
業務データの外部への持ち出し
業務用パソコンの私用
私用するパソコンで業務データの取扱
記憶メディアの消去が不十分だった

出典: フリー百科事典『ウィキペディア(Wikipedia)』



経済安保法案、情報漏洩で民間に罰則検討 中国への流出防止

中国人元留学生に逮捕状、軍指示でソフト不正購入図ったか