情報資産とは何か。情報資産にはどんな脅威があるか、事例を含めて紹介。

こんにちは。インフラエンジニアの菊池です。

今回は『情報資産とは何か。情報資産にはどんな脅威があるか。』について紹介します。セキュリティ関連の話です。

 

 

情報資産とは何か

情報資産とは、コンピュータに入っている企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」等の大事な情報のことです。

参照：https://activation-service.jp/iso/column/2378

 

また、情報資産を失ったり盗まれたりする要因のことを「脅威」といいます。

脅威には、「技術的脅威」「人的脅威」「物理的脅威」があります。それぞれどんな脅威なのか説明していきます。

 

 

技術的脅威

技術的脅威はコンピューター技術を使った脅威です。技術的脅威には以下のようなものがあります。

 

〇マルウェア

：コンピュータやデータに悪さをするために作られたソフトウェアのこと。

(例)・コンピュータウイルス　・ワーム　・トロイの木馬　等

▼事例

日本経済新聞社にて従業員のパソコンがマルウェアに感染し、1万2,514件の個人情報が流出した。(2020年5月)

参照サイト：https://cybersecurity-jp.com/news/36422

 

〇バックドア

：一度侵入したコンピュータに、後から何度も不正ログインできるよう仕掛ける秘密の入り口のこと。

▼事例

Android版Pokémon GOにて遠隔操作ツールである「DroidJack」に感染させられたバージョンが見つかった。これをインストールすると、外部から自由に端末を遠隔操作されてしまう。(2016年)

参照サイト：https://cybersecurity-jp.com/topics/23148

 

〇スパムメール

：広告などを無差別に送り付けるメールのこと。送り主を特定できない仕組みになっている。

▼事例

神奈川県藤沢市が運営する「おいしい藤沢産ホームページ」のメール機能を踏み台にして、13,000件以上のスパムメールが送信された。(2020年8月)

参照：https://cybersecurity-info.com/news/fujisawa-web-spam-mail-damage/

 

 

 

人的脅威

人的脅威は人が原因である脅威です。故意のものだけでなく、コンピュータの置き忘れや操作ミス等のうっかりミスも含まれます。人的脅威には以下のようなものがあります。

 

〇ソーシャルエンジニアリング

：本人を装ったり緊急事態を装ったり等、人間の心理の隙をついて情報を盗む行為のこと。

▼事例

トレンドマイクロジャパン株式会社が、日本国内において新型コロナウイルスに便乗した形の不審なドメインを持つフィッシングサイトが増加し、フィッシングメールやSMSにてクレジットカード情報などを盗み取っている疑いがあることを警告。(2020年3月)

参照：https://cybersecurity-jp.com/news/35833

 

〇なりすまし

：盗んだIDやパスワードを使用し、正規ユーザーのふりをして悪事を働くこと。

▼事例

株式会社ディノス・セシールにて、「セシール・オンラインショップ」のアカウントに外部入手したパスワードを用いての不正ログインが22回にわたり発生した。うち1件がログインされ個人情報が閲覧された可能性がある。(2019年7月)

参照：https://cybersecurity-jp.com/news/32780

 

〇クラッキング

：悪意を持って他人のコンピュータの情報を盗み見したり破壊する行為のこと。

▼事例

拾ったスマホから、ゲーム「パズル＆ドラゴン（パズドラ）」のアカウントに不正にアクセスしアカウントを乗っ取り、会社員の男が不正アクセス禁止法違反と遺失物横領などの容疑で逮捕された。(2020年3月)

参照：https://ccsi.jp/1468/

 

物理的脅威

大雨や地震、落雷などの災害、またはコンピュータの故障など、コンピュータが物理的に損害を受けて情報を失う脅威です。空き巣によるコンピュータの盗難や破壊もこれに当たります。

 

 

まとめ

情報資産を失ったり盗まれたりする要因を「脅威」といい、脅威には「技術的脅威」「人的脅威」「物理的脅威」の3種類があります。

脅威に対し適切な対応をするには、どのような脅威があるかを把握することが重要となります。

本記事でどんな脅威があるのか知っていただけたら幸いです。

 

 

 

 

参考文献：「かんたん合格　2019年度　ITパスポート教科書」　坂下　夕里　著