【衝撃】｢内部不正｣による情報漏洩はサイバー攻撃の10倍以上多い！｢手土産転職｣で情報を持ち込まれた企業が有罪になった事例も…どう防ぐ？

2. 悪意ある内部関係者による不正

次に多いのが金銭目的や恨みや復讐を動機として、意図的に情報を持ち出すパターンです。中には競合他社への転職時に「手土産」としてデータを持ち出す例も見られます。過失の場合よりも件数は少ないものの、1件当たりの被害額が大きくなる傾向にあります。

⇒こういった内部不正に対しては、リアルタイムに監視することによって、捕まるリスクを高め、犯行を思いとどまらせることが効果的です。

3. 窃取された認証情報によるなりすまし

最後に気を付けなければならないのは、正規ユーザーのアカウントが何者かによって乗っ取られ、内部者になりすました外部攻撃者が不正アクセスを行うケースです。クラウド環境の普及により、メールアカウントが窃取され、SSO（シングルサインオン）で連携されているシステムから情報を窃取されるようなケースも増えています。

⇒攻撃者が正規のユーザーアカウントを侵害している場合は、監視だけでは手遅れとなります。犯行を行おうとしているまさにそのタイミングで、ユーザーの動作に制限をかけるなどのリアルタイムの対処が必要です。

今こそCISOが内部脅威を重視すべき理由

このような状況の中、内部脅威はCISO（最高情報セキュリティ責任者）が対処するべき最優先課題であるべきです。以下にその理由を挙げます。

1. 攻撃機会の増大：クラウドやUSBメモリなど多様な場所にデータの所在が分散

2. 関係者の増加：自社社員だけでなく、委託先やパートナーなども社内システムにアクセス可能に

3. 動機の多様化：金銭トラブル、職場への不満、リストラ、外部からの脅迫など多面的に

4. 心理的ストレス：厳しい数字目標やテレワークによる孤立感がきっかけになることも

5. 従来の対策の限界：内部不正はシグネチャ型のセキュリティ製品だけでは検知できず、行動履歴や文脈を分析する必要がある