infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

会社のパソコン紛失に要注意、アメリカ海軍13万人分の個人情報漏洩

二週間ほど前、アメリカ海軍から13万人以上もの個人情報が漏えいした可能性があると報告されました。更には、それらの機密情報に何者かがアクセスした形跡も発見されたそうです。

現役軍人の個人情報が含まれる名簿リストが漏えいするのは、テロリストの標的にされる可能性などもありかなり危険な状態といえるでしょう。

 

アメリカ海軍も声明で、「この事態を非常に深刻に受け止めている」と漏らすほど。

細かな手口自体は公表されなかったものの、不正アクセスなどによる攻撃ではなく、職員の使用していたノートパソコンが紛失するという古典的なものでした。

 

詳しい情報が明らかにされていないため、紛失なのか窃盗なのか判断がつかないものの犯人がアメリカ海軍関係者に近しい人間であることは予想できます。

会社のパソコンの紛失に要注意!

情報セキュリティインシデント報告レポート(2011年度版)によれば、1年間の間にパソコンを紛失する(窃盗含む)人はなんと3.5%も存在することが報告されています。

ちなみに大企業でのセキュリティインシデント事件サマリーなどでも、年間数十件は報告されるのが常であり、予想以上にパソコンの紛失が起こっていることがわかると思います。

管理ミス、紛失、窃盗等含めると相当な割合に登ることがわかります。

f:id:rk12liv:20161207194247p:plain

(同レポート2014年版より抜粋)

 

人より物を失くしやすい傾向にある人はもちろん存在するものの、パソコンの紛失はわりとよくあることがわかります。

同レポートを読み進めると、実はよく語られる飲み会中でのバッグ紛失からの情報漏えいより社内でパソコンを紛失する可能性の方が高いことも指摘されています。

 

でも確かに、社内でたまに「このパソコン誰のだろう?」と思うようなところにパソコンが放置されているのを見ることがあるのではないでしょうか。

多くはその後持ち主に回収されているのでしょうが、もしそのパソコンが窃盗にあったら・・・。

 

注意深い人は退社する際には必ずパソコンを鍵付きの引き出しにしまっているそうです。パソコンを鎖で机に繋いだりする会社もあるのだとか。

そこまで徹底するのが難しかったり、利便性を損なうのは事実ですが、セキュリティと利便性は常に相反する要素だということを意識するのが重要です。

パソコンを失くしても大丈夫にする!

パソコンをよく持ち歩く機会があったり、単純に紛失するのが怖い人は万が一流出した時のことを考えるのが良いでしょう

まずオススメされるのがハードディスクの暗号化です。これはパソコンに記憶しているデータをマカフィーなどのソフトを利用して暗号化することで、万が一紛失しても第三者がパソコン内のデータを盗み見できないようにするもの。

 

失くしても情報漏えいだけは免れるので、始末書ぐらいで済むかもしれませんね。

情報漏えい以外にもパソコンを失えばデータも無くなるのでバックアップは常にとっておくのも重要です。外付けのハードディスクに作業環境を作ってしまい、主要なデータを移しておくのも一つの手かもしれません。

 

特に機密性の高いデータを扱っている場合は、不正確なパスワードが10回入力されたらPCを初期化する、やネットに繋いだら位置を自動送信する、などの仕掛けも考慮する余地があるでしょう。

 

パソコンを紛失したときのことを考え、あの手この手でデータを守りぬきましょう。

スポンサーリンク

 

パソコンを紛失しないためにも

パソコンの紛失ケースでは大きく二つあり、忘れるか、盗難されるパターンです。もし出張などでパソコンを持ち運ぶ必要性がある方は、一定以上の距離が空くとブザーをならしてくれるデバイスがオススメです。

離れるとアラーム WSA600

離れるとアラーム WSA600

 

 それをパソコンにつけて自分のスマホとセットすれば、ある一定の距離を超えると(=パソコンを忘れると)スマホがお知らせしてくれます。

 

これはうっかり忘れの場合でも盗難の場合でもどちらでも有効です。

 

他にも必ずバッグから目を離さないようにするのはもちろんのこと、飲み会に行く場合は誰か他の人(できればあまり飲まない・酔わない人)に監視しておいてもらう、など周りも巻き込んで相互監視するのが安心です。

出張の際には、必ずパソコンは手荷物として持ち込む他、荷物入れの奥に入れて取り出しにくいようにしましょう。

 

座席の下に置いたりした場合は、トイレに行っている隙に盗まれる可能性などがあります。特に中身だけ抜かれると気づきにくいこともしばしば。

まとめ

アメリカ海軍ほどの組織になったとしても、このようなうっかりミスを防ぎ切ることは難しいものです。

今回彼らはサンクスギビング直前までこの話題を隠し、うまくサンクスギビングのニュースに紛れ込ませたためあまり注目されることもなかったようです。

 

しかしながら、うっかりミスによる情報漏えいがもっとも防ぎにくく、その理由は運用している個人の意識レベルに依存するからです。

もし自分がパソコンをなくす可能性があると少しでも思えば、思わなくても、上記のような対策は常にとっておきましょう。

 

その啓発の意味も含め、情報漏えいした人間のその後がどうなるかについて、今度触れてみたいと思います。

 

スポンサーリンク