元社員による不正アクセスでセキュリティソフトが削除、内部犯行を防ぐ対策とは



画像:中日本エクストール横浜株式会社より

東名高速道路など複数の高速道路で料金収受を行う「中日本エクストール横浜株式会社」は2018年5月24日、元社員による不正アクセスを受けた事を発表しました。

同社の説明では、不正アクセスにより自社端末にインストールされていたウイルス駆除ソフトの削除が行われたとのこと。また、個人情報等の流出やウイルス感染等は確認されていないと説明しています。

元社員による犯行

サイバー攻撃や不正アクセスに対する方策は、一般的に外部からの攻撃を想定して組まれています。

内部犯行は外部犯と比べて自社の状況を把握しやすく、対策の間隙を縫った攻撃を行いやすい点がポイント。今回のようなケースは、対策が非常に難しいと言える事案です。実際、過去に起きた事例を振り返ると、内部から繰り出されるサイバー攻撃も多く、これまで数多くの企業が被害を受けてきました。

リスクに備える姿勢が大切

もちろん、内部犯に対しても情報セキュリティ対策を取ることが不可能というワケではありません。

しかし、外部犯と比べて内部犯は防ぎにくく、完璧な防御策を講じるのが難しいのもまた事実。企業としては、情報セキュリティを確保しつつ、インシデント発生後の対応策を講じる姿勢が求められているのかもしれません。

参照 中日本エクストール横浜株式会社