サイバー攻撃と内部不正の現状と傾向
近年のデジタル化の進展は、企業活動に大きな恩恵をもたらす一方で、サイバー攻撃と内部情報不正の脅威を深刻化させている。高度化する手口、巧妙化する攻撃は、企業規模の大小を問わず、あらゆる組織にとって無視できないリスクとなっている。近年のサイバー攻撃では、ランサムウェアを使用した攻撃、サプライチェーンを狙った攻撃、システムの脆弱性を突いた攻撃による被害が多く発生している。ランサムウェア攻撃では、データの暗号化に加え、窃取した機密情報を公開すると脅迫する二重恐喝の手口が主流となっており、停止したシステムの復旧だけでなく盗まれた情報に対する報告や謝罪などの対応が求められる。サプライチェーン攻撃は、取引先や委託先、使用しているソフトウェアの開発会社など、セキュリティ対策が手薄な組織を足掛かりに最終的な標的を狙う攻撃であり、自社だけでなくサプライチェーンも含めたセキュリティを考えることが必要となる。システムの脆弱性を突いた攻撃は、OSやアプリケーションの脆弱性を悪用しマルウェア感染や情報漏洩を引き起こすものであり、業務に必要なネットワーク機器やサービスも狙われている。特にVPNやファイル転送サービスは攻撃者の関心が高く、それらを悪用した攻撃が続いている。国家を背景としたサイバー攻撃も多く発生しており、気づかれにくい手法を用いて長期間にわたり環境に侵入したうえでの機密情報の窃取や重要インフラの機能停止を狙った攻撃が確認されている。
内部情報不正は、従業員や元従業員による機密情報の持ち出しや情報の削除などが発生している。動機は様々だが金銭目的や転職先での優位性を狙ったものが多い。デジタル化の進展により、USBメモリやクラウドストレージなどを利用した情報持ち出しが容易になっている現状も、内部情報不正リスクを高める要因となっている。
被害が発生する原因
サイバー攻撃の被害が発生する原因として、システムの脆弱性対策の不備、従業員のセキュリティ意識の低さ、そして機器やアカウントの管理不足等が挙げられる。インターネットに接続しているシステムは常に攻撃者に探索されるリスクがあり、脆弱性対策を怠ると攻撃者にとって格好の標的となって容易に侵入を許してしまう。また、従業員がフィッシングメールや偽サイトに騙され、IDやパスワード等の認証情報を盗まれることも、サイバー攻撃の被害につながる大きな要因となっている。
内部情報不正の発生要因としては、従業員の経済的な動機や不満、情報管理ルールの不備、過度に業績を優先する組織風土、組織内のコミュニケーション不全、そして不正を監視・検知する仕組みの未整備等が挙げられる。特にコンプライアンス意識の欠如は、不正の発生要因として最も多く挙げられている。
.png)
出典:情報セキュリティ10大脅威 2025 (IPA 独立行政法人 情報処理推進機構)
https://www.ipa.go.jp/security/10threats/10threats2025.html
.png)
出典:Japan Fraud Survey 2024-2026 企業の不正リスク調査白書(デロイト トーマツ ファイナンシャルアドバイザリー合同会社)
企業に求められる対策
サイバー攻撃と内部情報不正の脅威から企業を守るためには、多層防御の考え方に基づいた、組織的・技術的な対策を講じることが重要である。
組織的な対策として、経営層によるリーダーシップの発揮、CSIRTなどの体制構築と運用、そしてセキュリティポリシーの策定と周知徹底等が挙げられる。経営層がセキュリティの重要性を理解し、率先して対策を推進することで、組織全体のセキュリティ意識向上につながる。CSIRTは「Computer Security Incident Response Team」の略でコンピュータにかかるセキュリティインシデントに対処するためのチーム・組織の総称だが、これを事前に構築することで、インシデント発生時の迅速な対応が可能となる。また、セキュリティポリシーを策定し、組織全体に周知徹底することで、従業員のセキュリティ意識向上とルール遵守を促進できる。
技術的な対策として、多要素認証の導入、脆弱性対策の実施、エンドポイントセキュリティ対策製品の導入、そしてセキュリティログの取得と分析等が挙げられる。多要素認証は、IDとパスワードに加えて、ワンタイムパスワードや生体認証等を組み合わせることで、不正ログインのリスクを大幅に低減できる。脆弱性対策では、まずは組織内で使用しているシステムやネットワーク機器の棚卸を行い、OSやアプリケーションの脆弱性を定期的に確認・修正することで、攻撃者が侵入経路として悪用することを防ぐ。それでも侵入を100%防ぐことは困難であることから、侵入されたことに気づくためにもエンドポイントセキュリティ対策製品を導入することで、端末レベルでのセキュリティ対策を強化し、マルウェア感染や情報漏洩を防ぐ。ネットワークも含めてそれらのセキュリティログを取得し分析することで、攻撃の兆候を早期に発見し、迅速な対応が可能となる。
内部情報不正では、従業員が不正を働く動機をなくすための職場環境の整備や、不正を未然に防ぐためのルールの策定と運用、そして不正発生時の迅速な対応体制の構築といった対策も求められる。また、技術的な対策として、重要なシステムや機密情報へのアクセスを必要最小限の従業員に制限、PC・スマートフォン紛失・盗難時に備えたデータの暗号化・遠隔データ消去等が挙げられる。許可された従業員や許可されたネットワーク内の通信であってもログとして残し監視する体制も重要である。
上記以外にも、最新の情報を収集する体制・仕組みを構築して、自社の業務内容や使用しているシステムに合わせてリスクを分析し、適切な対策を選択・実施していくことが不可欠である。
おわりに
サイバー攻撃と内部情報不正の脅威は年々増加しており、企業にとって無視できないリスクである。これらの脅威に対処するためには、最新のセキュリティ技術の導入や従業員教育、アクセス権限の管理、内部監査の強化など、多岐にわたる対策が必要である。情報技術の進展に伴い情報リスクも複雑化・高度化するため、企業全体でセキュリティ意識を高め、継続的に改善を行うことが、サイバー攻撃や内部不正から企業を守るための鍵となろう。
※本文中の意見や見解に関わる部分は私見であることをお断りする。
※上記の社名・役職・内容等は、掲載日時点のものとなります。
