【注意!!】マイナンバーは常に狙われている！≪犯罪プロファイルング≫

マイナンバーは、さまざまな要件にかかわる重要情報だけに、価値も非常に高い。ここ数年、各企業に特化したサイバー攻撃「標的型攻撃」の被害が続いており、重要情報の漏洩が後を絶たない。こうした情報漏洩事件は企業の業績に大きな影を落としている。

サイバー攻撃とは企業や組織のコンピュータシステムやネットワークに侵入して、データの破壊や改ざん、情報資産の窃取、システムダウンなどを発生させる不正行為のことです。

「標的型攻撃」の特徴は、大きく2つ。社員を騙して自らウイルスをインストールするように仕向ける「詐欺」行為であること、ウイルスを攻撃対象の企業に特化して開発しているため「新種のウイルス」であること、があげられる。

事務局員が使用しているパソコンが標的型メールによるウイルスに感染し、個
人情報が流出した可能性があることが明らかとなった。

6月10日 東京商工会-2015年6月に公共機関等で発生した主なサイバー攻撃

庁内ネットワークが標的型サイバー攻撃を受け、ウイルスに感染していたことが
外部機関からの通報で発覚した。

6月17日 長野県上田市役所-2015年6月に公共機関等で発生した主なサイバー攻撃

４台の職員端末が外部との不審な通信を行っていたことが明らかとなった

6月17日 全国健康保険協会 -2015年6月に公共機関等で発生した主なサイバー攻撃

企業における情報漏えいの原因として、内部犯行による漏えいが全体の2割を占めるという調査報告があります。マイナンバーを狙うのは、外部のサイバー攻撃者だけではないということです。

自社の従業員を信じることは大切ですが、こと情報セキュリティー対策において性善説等の立場を採ることは、マイナンバーの漏えいリスクをより大きくしてしまう恐れがあります。外部からの攻撃だけでなく、社内からの情報漏えいにも、十分な配慮が必要です。

「まずはWebサイトを運用している企業。そして地方の中小企業でオンラインバンキング取引を行っている企業はリスクが高い」との答え。「どうしてもセキュリティ対策が甘い地方の中小企業は狙われやすいですね。その中でも、オンラインで銀行と取引している企業はさらに注意が必要。例えば、昼休みに経理担当者が見るような女性向けの買物サイトや旅行サイトなどを改ざんし、ウイルスに感染するようにしておいて、経理のPCに入るのです。そこを『踏み台』にして銀行への攻撃を行う」

「うちは、小さいから、地方だから、大した情報は持っていないから、攻撃されないだろう」などとは言ってはいられない。その誤った認識が、後に社会に対して大きな被害をもたらすことも考えられる。