「不正アクセスの被害に遭い、情報漏洩が発生してしまった」
「情報漏洩が発生した時に備えて、今のうちに対応内容を知りたい」
このように悩んでいる方もいるのではないでしょうか。不正アクセスの被害に遭うと情報漏洩や顧客からの信用を失うリスクがあります。
また、流出した個人情報を悪用されてECサイトでクレジットカードを不正使用されると、事業者側にチャージバックのリスクが発生するものです。
本記事では、不正アクセスにより情報漏洩が発生した場合の対応についてご紹介します。
・情報漏洩が発生した時の対応手順
・情報漏洩が発生した後の対応
・情報漏洩を防ぐ方法
不正アクセスによる情報漏洩の流出が発生した時の対応内容について詳しく知りたい方は、ぜひご一読ください。
\不正発覚した時に企業としてどう対応しますか?/ 
目次
不正アクセスで情報漏洩が発生した時に対応すべき5つのこと
不正アクセスによる個人情報が漏洩したときの対応手順をご紹介します。
- システムを隔離
- 不正アクセスの証拠を保管
- 事実関係の整理
- 関係機関に相談
- 自社HPにて報告
不正アクセスが発生した場合は、システムを隔離して情報流出の拡大を防ぐことが大切です。アクセスログを保管して警察に相談する、といった対処も求められます。どういうことか、詳しく解説します。
手順1. システムを隔離
不正アクセスの発生を確認した場合は、すぐにシステムを隔離しましょう。侵入された機器(サイト)をインターネットに接続した状態のままにすると、再び不正アクセスされる可能性が高いです。
情報漏洩の拡大を防ぐため、システムの隔離を一刻も早く行う必要があります。情報流出が確認された場合は、以下の措置も行いましょう。
- クレジットカード情報が流出した場合は、カード会社へ連絡する
- アカウント情報が流出した場合は、パスワードやアカウントの再発行といった措置をとる
システムを隔離できたら、次は不正アクセスの証拠を保管しましょう。
手順2. 不正アクセスの証拠を保管
不正アクセスが発生したら、証拠を保管することが大切です。侵入を受けた機器にはアクセスログなど、不正アクセスの痕跡が残されています。
アクセスログは一定期間が経過すると削除されるケースが多いものです。不正アクセスを確認した場合は、該当機器のアクセスログを保管しましょう。
不正アクセスの痕跡をたどれば、どのような情報が流出したのか判定しやすいです。
手順3. 事実関係の整理
システムの隔離と証拠の保管が終わったら、事実関係の整理を行いましょう。5W1H形式で情報を整理すると、不正アクセスの全容を把握しやすいです。
- (Who)不正アクセスの当事者は誰か
- (What)何を不正アクセスされたのか
- (When)いつ不正アクセスが行われたのか
- (Where)どこで不正アクセスが行われたのか
- (Why)なぜ不正アクセスが発生したのか
- (How)不正アクセスされた情報は何か
参考:情報漏えい発生時の対策ポイント集|独立行政法人 情報処理推進機構セキュリティセンター
事実関係の整理ができたら、次は関係機関への相談を行います。
手順4. 関係機関に相談
不正アクセスを受けた場合、最寄りの警察署やサイバー犯罪相談窓口など、関係機関に相談しましょう。外部からの侵入などによって情報漏洩が発生した場合、不正アクセス禁止法違反被疑事件となる可能性があります。
個人情報が流出した場合は、業種別の監督官庁に対して報告を行う必要があります。
- 警察への相談
- 監督官庁への報告
不正アクセスによる情報流出が発生したら、上記2つは必ず行いましょう。警察では、「サイバー犯罪に係る電話相談窓口」や「都道府県警察本部のサイバー犯罪相談窓口」といった専門の対応窓口を設けています。
手順5. 自社HPで報告
最後に、自社で管理している個人情報などが流出してしまった場合、流出した可能性がある場合は自社のHPでも報告しましょう。
これは令和4年4月1日から個人情報保護委員会で義務化されています。
引用:個人情報保護員会
また、情報流出してしまった個人の方への通知も義務化されているので、メールや郵便などですぐに通知しましょう。
以下の資料でも不正アクセス・情報漏洩被害後の対応をまとめています。ぜひ自社で1つ保存しておきましょう。
\不正発覚した時に企業としてどう対応しますか?/
ここまで、不正アクセスを確認したときにすぐ行うべきことをご紹介しました。
不正アクセスを確認した場合は、すぐにシステムをインターネットから隔離する必要があります。その後アクセスログなど証拠を保管したり、事実関係の整理を行ったります。警察や監督官庁への報告も忘れず行いましょう。
これで、不正アクセスが発生した時の対応は完了です。しかし再発防止の対策ができておらず、これだけの対応では不十分です。そこで次は、不正アクセスへの緊急対応が終わった後にやるべきことについてご紹介します。
不正アクセスによる情報漏洩が発生した後の対応4つ
不正アクセスへの緊急対応が終わったあとに実施すべきことをご紹介します。二次被害の防止や関係機関への連絡が完了したら対応すべきこととして、以下の4つが挙げられます。
- 被害の公表・謝罪
- 対策室の設置
- 被害全容の把握
- 再発防止策の実施
情報漏洩が発生した場合は、被害者への謝罪や情報の公開、対策室を設置して再発防止策を作成・運用する、といったことが重要です。どういうことか、詳しく解説します。
【対応1】被害の公表・謝罪
不正アクセスを受けた場合、被害の公表や情報流出の被害に遭った方への謝罪を行うことが大切です。
被害の公表は、一般的に自社ホームページに掲載します。謝罪の方法としては、一般的にメールなど書面でお詫びを行うものです。ただし場合によっては、顧客のもとに伺って直接謝罪した方が良いケースもあります。
【対応2】対策室の設置
不正アクセスの被害状況を把握したり再発防止案を考えたりするため、対策室の設置を行いましょう。
ITに関するリテラシーが比較的高いため、システム部門やサポート部門のメンバーが対策室に加わるケースが一般的です。
不正アクセスを受ける前の段階であれば、上層部を巻き込んで体制を強化することもおすすめです。
通常業務に加えて対策室の業務が重なると、メンバーへの負担が大きくなります。業務に支障がでないよう、メンバーの増員や仕事内容の取捨選択など、無理なく仕事が回る体制にすることをおすすめします。
【対応3】被害全容の把握
対策室の設置が完了したら、不正アクセスによる被害の全容把握を行いましょう。以下の2つが、被害の拡大を防ぐためには大切です。
- 事実関係の整理
- 二次被害の防止策を検討
二次被害とは、流出した個人情報が悪用されることです。たとえばアカウントへの不正アクセスや、クレジットカード情報の不正利用が挙げられます。
二次被害を防ぐには、以下の方法があります。
- 情報流出が疑われるアカウントへのアクセス制限
- クレジットカード会社へ連絡し、カードの利用停止を通知
上記の例を参考にしつつ、発生した被害内容や状況に応じて柔軟に対応しましょう。
【対応4】再発防止策の実施
不正アクセスによる被害への対応が完了したら、次は再発防止策を作成して実施・運用しましょう。
再発防止策の作成・実施は、主に対策室のメンバーによって行います。なぜ不正アクセスが発生したのか、事実関係をもとに予防策を検討しましょう。
再発防止策を実施するときは、継続して運用しやすいかどうかもポイントになります。たとえばチェックシートの項目が多いと運用の手間が増し、時間とともに再発防止策が形骸化するケースが考えられるものです。
再発防止策を運用する場合、できるだけ手間のかからない方法を考える必要があります。たとえば不正検知システムを新たに導入し、怪しいアクセスを検知した場合のみ担当者が対応する、といった方法が考えられます。
ここまで、不正アクセスが発生した後の対応についてご紹介しました。不正アクセスが発生すると、被害の把握や対策に多くのコストが発生するものです。そこで次は、そもそも不正アクセスの被害に遭わないためにできることをご紹介します。
不正アクセスによる情報漏洩を防ぐにはどうすれば良い?
「不正アクセスによる情報漏洩を未然に防ぎたい」
「情報漏洩を防ぐにはどのような方法があるのだろう」
このような悩みを抱えている方に向けて、不正アクセスによる情報漏洩を防ぐ手段を9つご紹介します。
- サーバで利用するサービスの確認
- ソフトウェアの更新
- パーミッション(ディレクトリやファイルへのアクセス権限)の設定
- SQLインジェクションへの対策
- ファイアウォールや侵入防止システム(IPS)の導入
- 機器構成の変更やソフトウェアのインストール制限
- モバイル機器の適切な管理
- 2段階認証・2要素認証の設定
- 不正検知システムの導入
不正アクセス対策としては、システムの設定を見直したりこまめにアップデートを実施したりすることが重要です。各手段の詳細について、詳しくは以下の記事を参考にしてください。
不正アクセスによる情報漏洩を防ぐ手段は多くありますが、その中でも特におすすめなのが「不正検知システムの導入」です。具体的にどのようなメリットがあるのか、詳しく解説します。
不正アクセスによる情報漏洩を防ぐなら「不正検知システム」の導入がおすすめ
不正アクセスのリスクを低減するなら、不正検知システムの導入がおすすめです。不正検知システムを導入すると、不正なログインを通知したりブロックしたりできるため、情報漏洩の防止や被害の拡大に役立ちます。
特におすすめなのが、不正なアクセスを検知するシステム「O-MOTION」です。O-MOTIONを導入すると、不審なログインをブロックしたり怪しいアクセスに対して二要素認証を行ったりできるため、不正アクセスを未然に防ぎやすくなります。
不正アクセスの発生件数は、年々増加の傾向にあります。不正アクセスが発生すると、多額の損害発生につながるリスクはもちろん、顧客からの信頼を失う恐れもあるものです。不正アクセスの被害内容によっては、事業の存続に影響を与える可能性も考えられます。
不正アクセス対策は、以下の2つが重要です。
- 被害が発生した場合の適切な対処
- 不正アクセスを防ぐセキュリティの強化
不正検知システム「O-MOTION」を導入すれば、不正アクセスの被害に遭うリスクの低減に役立ちます。より詳細な機能について、詳しくは以下をチェックしてください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
まとめ:不正アクセスの発生時は迅速な対応が必要
本記事では、不正アクセスによる情報漏洩が発生した時の対応内容についてご紹介しました。ここで、ご紹介した内容をまとめます。
- 不正アクセスが発生した場合の手順は以下の4つ
- システムを隔離
- 不正アクセスの証拠を保管
- 事実関係の整理
- 関係機関に相談
- 情報漏洩が発生した後の対応4つ
- 被害の公表・謝罪
- 対策室の設置
- 被害全容の把握
- 再発防止策の実施
- 不正アクセスによる情報漏洩を防ぐなら不正検知システムの導入がおすすめ
不正アクセスが発生した場合、すぐにシステムの隔離や証拠の保管など、適切な対応が必要です。警察への相談や監督官庁への報告も必ず行いましょう。被害に遭った個人や法人への謝罪や再発防止策の作成・実施も重要です。
\不正発覚した時に企業としてどう対応しますか?/
不正アクセスの再発防止や予防を考えている方は、この機会に不正検知システムの導入を検討してみませんか。
たとえば不正検知システム「O-MOTION」なら、怪しいアクセスに対してブロックしたり二要素認証と管理者への通知メール発送を自動で行ったりできます。
O-MOTIONを導入すると、不正アクセスへの予防を自動で行えるため、他の不正アクセス対策と比較して運用の手間を削減可能です。
「不正アクセスの再発を防ぐため、確実かつ効率的なセキュリティ対策を導入したい」
「不正アクセスを未然に防ぐため、予防策を検討している」
このように考えている方は、ぜひO-MOTIONの導入を検討してみませんか。サービスの詳細や問い合わせ先は、以下から確認できます。気になる方は、ぜひチェックしてください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
