不正アクセス

不正アクセスで情報漏洩が発生したらどうする?5つのすぐに対応すべきこと

「不正アクセスの被害に遭い、情報漏洩が発生してしまった」
「情報漏洩が発生した時に備えて、今のうちに対応内容を知りたい」

このように悩んでいる方もいるのではないでしょうか。不正アクセスの被害に遭うと情報漏洩や顧客からの信用を失うリスクがあります。

また、流出した個人情報を悪用されてECサイトでクレジットカードを不正使用されると、事業者側にチャージバックのリスクが発生するものです。

本記事では、不正アクセスにより情報漏洩が発生した場合の対応についてご紹介します。

・情報漏洩が発生した時の対応手順
・情報漏洩が発生した後の対応
・情報漏洩を防ぐ方法

不正アクセスによる情報漏洩の流出が発生した時の対応内容について詳しく知りたい方は、ぜひご一読ください。

\不正発覚した時に企業としてどう対応しますか?/

不正アクセスで情報漏洩が発生した時に対応すべき5つのこと

不正アクセスによる個人情報が漏洩したときの対応手順をご紹介します。

  1. システムを隔離
  2. 不正アクセスの証拠を保管
  3. 事実関係の整理
  4. 関係機関に相談
  5. 自社HPにて報告

不正アクセスが発生した場合は、システムを隔離して情報流出の拡大を防ぐことが大切です。アクセスログを保管して警察に相談する、といった対処も求められます。どういうことか、詳しく解説します。

手順1. システムを隔離

不正アクセスの発生を確認した場合は、すぐにシステムを隔離しましょう。侵入された機器(サイト)をインターネットに接続した状態のままにすると、再び不正アクセスされる可能性が高いです。

情報漏洩の拡大を防ぐため、システムの隔離を一刻も早く行う必要があります。情報流出が確認された場合は、以下の措置も行いましょう。

  • クレジットカード情報が流出した場合は、カード会社へ連絡する
  • アカウント情報が流出した場合は、パスワードやアカウントの再発行といった措置をとる

システムを隔離できたら、次は不正アクセスの証拠を保管しましょう。

手順2. 不正アクセスの証拠を保管

不正アクセスが発生したら、証拠を保管することが大切です。侵入を受けた機器にはアクセスログなど、不正アクセスの痕跡が残されています。

アクセスログは一定期間が経過すると削除されるケースが多いものです。不正アクセスを確認した場合は、該当機器のアクセスログを保管しましょう。

不正アクセスの痕跡をたどれば、どのような情報が流出したのか判定しやすいです。

手順3. 事実関係の整理

システムの隔離と証拠の保管が終わったら、事実関係の整理を行いましょう。5W1H形式で情報を整理すると、不正アクセスの全容を把握しやすいです。

  • (Who)不正アクセスの当事者は誰か
  • (What)何を不正アクセスされたのか
  • (When)いつ不正アクセスが行われたのか
  • (Where)どこで不正アクセスが行われたのか
  • (Why)なぜ不正アクセスが発生したのか
  • (How)不正アクセスされた情報は何か

参考:情報漏えい発生時の対策ポイント集|独立行政法人 情報処理推進機構セキュリティセンター

事実関係の整理ができたら、次は関係機関への相談を行います。

手順4. 関係機関に相談

不正アクセスを受けた場合、最寄りの警察署やサイバー犯罪相談窓口など、関係機関に相談しましょう。外部からの侵入などによって情報漏洩が発生した場合、不正アクセス禁止法違反被疑事件となる可能性があります。

個人情報が流出した場合は、業種別の監督官庁に対して報告を行う必要があります。

  • 警察への相談
  • 監督官庁への報告

不正アクセスによる情報流出が発生したら、上記2つは必ず行いましょう。警察では、「サイバー犯罪に係る電話相談窓口」や「都道府県警察本部のサイバー犯罪相談窓口」といった専門の対応窓口を設けています。

手順5. 自社HPで報告

最後に、自社で管理している個人情報などが流出してしまった場合、流出した可能性がある場合は自社のHPでも報告しましょう。

これは令和4年4月1日から個人情報保護委員会で義務化されています。

個人情報保護委員会 流出についての義務化

情報漏洩報告の仕方

引用:個人情報保護員会

また、情報流出してしまった個人の方への通知も義務化されているので、メールや郵便などですぐに通知しましょう。

以下の資料でも不正アクセス・情報漏洩被害後の対応をまとめています。ぜひ自社で1つ保存しておきましょう。

\不正発覚した時に企業としてどう対応しますか?/

ここまで、不正アクセスを確認したときにすぐ行うべきことをご紹介しました。

不正アクセスを確認した場合は、すぐにシステムをインターネットから隔離する必要があります。その後アクセスログなど証拠を保管したり、事実関係の整理を行ったります。警察や監督官庁への報告も忘れず行いましょう。

これで、不正アクセスが発生した時の対応は完了です。しかし再発防止の対策ができておらず、これだけの対応では不十分です。そこで次は、不正アクセスへの緊急対応が終わった後にやるべきことについてご紹介します。

不正アクセスによる情報漏洩が発生した後の対応4つ

不正アクセスへの緊急対応が終わったあとに実施すべきことをご紹介します。二次被害の防止や関係機関への連絡が完了したら対応すべきこととして、以下の4つが挙げられます。

  1. 被害の公表・謝罪
  2. 対策室の設置
  3. 被害全容の把握
  4. 再発防止策の実施

情報漏洩が発生した場合は、被害者への謝罪や情報の公開、対策室を設置して再発防止策を作成・運用する、といったことが重要です。どういうことか、詳しく解説します。

【対応1】被害の公表・謝罪

不正アクセスを受けた場合、被害の公表や情報流出の被害に遭った方への謝罪を行うことが大切です。

被害の公表は、一般的に自社ホームページに掲載します。謝罪の方法としては、一般的にメールなど書面でお詫びを行うものです。ただし場合によっては、顧客のもとに伺って直接謝罪した方が良いケースもあります。

【対応2】対策室の設置

不正アクセスの被害状況を把握したり再発防止案を考えたりするため、対策室の設置を行いましょう。

ITに関するリテラシーが比較的高いため、システム部門やサポート部門のメンバーが対策室に加わるケースが一般的です。

不正アクセスを受ける前の段階であれば、上層部を巻き込んで体制を強化することもおすすめです。

通常業務に加えて対策室の業務が重なると、メンバーへの負担が大きくなります。業務に支障がでないよう、メンバーの増員や仕事内容の取捨選択など、無理なく仕事が回る体制にすることをおすすめします。

【対応3】被害全容の把握

対策室の設置が完了したら、不正アクセスによる被害の全容把握を行いましょう。以下の2つが、被害の拡大を防ぐためには大切です。

  • 事実関係の整理
  • 二次被害の防止策を検討

二次被害とは、流出した個人情報が悪用されることです。たとえばアカウントへの不正アクセスや、クレジットカード情報の不正利用が挙げられます。

二次被害を防ぐには、以下の方法があります。

  • 情報流出が疑われるアカウントへのアクセス制限
  • クレジットカード会社へ連絡し、カードの利用停止を通知

上記の例を参考にしつつ、発生した被害内容や状況に応じて柔軟に対応しましょう。

【対応4】再発防止策の実施

不正アクセスによる被害への対応が完了したら、次は再発防止策を作成して実施・運用しましょう。

再発防止策の作成・実施は、主に対策室のメンバーによって行います。なぜ不正アクセスが発生したのか、事実関係をもとに予防策を検討しましょう。

再発防止策を実施するときは、継続して運用しやすいかどうかもポイントになります。たとえばチェックシートの項目が多いと運用の手間が増し、時間とともに再発防止策が形骸化するケースが考えられるものです。

再発防止策を運用する場合、できるだけ手間のかからない方法を考える必要があります。たとえば不正検知システムを新たに導入し、怪しいアクセスを検知した場合のみ担当者が対応する、といった方法が考えられます。

ここまで、不正アクセスが発生した後の対応についてご紹介しました。不正アクセスが発生すると、被害の把握や対策に多くのコストが発生するものです。そこで次は、そもそも不正アクセスの被害に遭わないためにできることをご紹介します。

不正アクセスによる情報漏洩を防ぐにはどうすれば良い?

「不正アクセスによる情報漏洩を未然に防ぎたい」
「情報漏洩を防ぐにはどのような方法があるのだろう」

このような悩みを抱えている方に向けて、不正アクセスによる情報漏洩を防ぐ手段を9つご紹介します

  1. サーバで利用するサービスの確認
  2. ソフトウェアの更新
  3. パーミッション(ディレクトリやファイルへのアクセス権限)の設定
  4. SQLインジェクションへの対策
  5. ファイアウォールや侵入防止システム(IPS)の導入
  6. 機器構成の変更やソフトウェアのインストール制限
  7. モバイル機器の適切な管理
  8. 2段階認証・2要素認証の設定
  9. 不正検知システムの導入

不正アクセス対策としては、システムの設定を見直したりこまめにアップデートを実施したりすることが重要です。各手段の詳細について、詳しくは以下の記事を参考にしてください。

不正アクセスによる情報漏洩を防ぐ手段は多くありますが、その中でも特におすすめなのが「不正検知システムの導入」です。具体的にどのようなメリットがあるのか、詳しく解説します。

不正アクセスによる情報漏洩を防ぐなら「不正検知システム」の導入がおすすめ

不正アクセスのリスクを低減するなら、不正検知システムの導入がおすすめです。不正検知システムを導入すると、不正なログインを通知したりブロックしたりできるため、情報漏洩の防止や被害の拡大に役立ちます

特におすすめなのが、不正なアクセスを検知するシステム「O-MOTION」です。O-MOTIONを導入すると、不審なログインをブロックしたり怪しいアクセスに対して二要素認証を行ったりできるため、不正アクセスを未然に防ぎやすくなります。

不正アクセスの発生件数は、年々増加の傾向にあります。不正アクセスが発生すると、多額の損害発生につながるリスクはもちろん、顧客からの信頼を失う恐れもあるものです。不正アクセスの被害内容によっては、事業の存続に影響を与える可能性も考えられます

不正アクセス対策は、以下の2つが重要です。

  • 被害が発生した場合の適切な対処
  • 不正アクセスを防ぐセキュリティの強化

不正検知システム「O-MOTION」を導入すれば、不正アクセスの被害に遭うリスクの低減に役立ちます。より詳細な機能について、詳しくは以下をチェックしてください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

まとめ:不正アクセスの発生時は迅速な対応が必要

本記事では、不正アクセスによる情報漏洩が発生した時の対応内容についてご紹介しました。ここで、ご紹介した内容をまとめます。

  • 不正アクセスが発生した場合の手順は以下の4つ
    • システムを隔離
    • 不正アクセスの証拠を保管
    • 事実関係の整理
    • 関係機関に相談
  • 情報漏洩が発生した後の対応4つ
    • 被害の公表・謝罪
    • 対策室の設置
    • 被害全容の把握
    • 再発防止策の実施
  • 不正アクセスによる情報漏洩を防ぐなら不正検知システムの導入がおすすめ

不正アクセスが発生した場合、すぐにシステムの隔離や証拠の保管など、適切な対応が必要です。警察への相談や監督官庁への報告も必ず行いましょう。被害に遭った個人や法人への謝罪や再発防止策の作成・実施も重要です。

\不正発覚した時に企業としてどう対応しますか?/

不正アクセスの再発防止や予防を考えている方は、この機会に不正検知システムの導入を検討してみませんか

たとえば不正検知システム「O-MOTION」なら、怪しいアクセスに対してブロックしたり二要素認証と管理者への通知メール発送を自動で行ったりできます。

O-MOTIONを導入すると、不正アクセスへの予防を自動で行えるため、他の不正アクセス対策と比較して運用の手間を削減可能です。

「不正アクセスの再発を防ぐため、確実かつ効率的なセキュリティ対策を導入したい」
「不正アクセスを未然に防ぐため、予防策を検討している」

このように考えている方は、ぜひO-MOTIONの導入を検討してみませんか。サービスの詳細や問い合わせ先は、以下から確認できます。気になる方は、ぜひチェックしてください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  2. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  3. サイバー攻撃とは?26種類の手口と事例、対策を徹底紹介
  4. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  5. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

関連記事

  1. 不正アクセス

    なりすましとは?定義や4つの手口、5つの事例、対策方法を解説

    「なりすましとは、そもそもなんだろう」「手口や被害に遭わない方法を…

  2. 不正アクセス

    個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

    個人情報の漏洩には、罰則や多額の損害賠償の支払いといったリスクが存在し…

  3. 不正アクセス

    ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説

    「高額な費用をかけてまで、セキュリティ対策はすべきもの?」「そもそ…

  4. 不正アクセス

    漫画でわかるどこよりもわかりやすいWebセキュリティ入門セミナー ~不正検知サービス編~

    不正アクセスの件数は、4年間で約11倍に増えています。しかし自社で不正…

  5. 不正アクセス

    ダークウェブとは?仕組みから被害対策まで徹底解説

    「ダークウェブってなに?」「実際に利用することはできるの?」…

  6. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#001 〜あなたの会社も狙…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口|事業者ができる不正注文対策・不正…
  2. ニュース・業界動向

    BNPL(バイナウペイレーター)の導入事例5選!日本の市場動向は?
  3. 不正アクセス

    不正アクセスへの対策を。被害内容、発生後の対応、不正アクセス禁止法について
  4. 不正アクセス

    消費者向け11の不正ログイン対策と事業者の防止策
  5. えきねっと 迷惑メール

    ニュース・業界動向

    【フィッシング詐欺】えきねっとからのメールに要注意!正式な通知との見分け方とは?…
PAGE TOP