この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方)
出典検索?: "情報漏洩"
情報漏洩(じょうほうろうえい、もしくは、じょうほうろうせつ)とは、内部に留めておくべき情報が何らかの原因により外部に漏れてしまうことを言う。 情報漏洩とは、言葉の通りにとらえれば諜報活動による国家機密の漏洩も含まれるが、現代において情報漏洩と言えば外部の人間が対象の情報セキュリティの不備を突いたり、または秘密情報にアクセス可能な内部の人間が外部に漏らすことを指す。ネットワークがインフラレベルに普及したこともあり、SNSなど公開場所も増えた上一度公開するとデジタルタトゥーとして残るため、現代においては情報漏洩とその対策の重要度は大きい。 対象も国家や大企業などの大きな組織に限らず、中小企業から個人まで広がった問題となっている。 また内部告発も行為そのものは情報漏洩だが、通常は内部告発を情報漏洩と呼ぶことは少ない。 窃取者の目的は、悪意や利益を求めるだけではなく、新情報を得たいといった興味本位まで非常に広い。 攻撃者は、常に対象の隙を狙っている。いわゆる下記に挙げたサイバー攻撃のイメージが強いがそれだけではなく人為的なミスややり忘れ、癖なども含まれる。
概要
主に狙われる情報
国家機密情報
企業の人事や財務状況、設計データや製作中製品などの未公開情報
メディア作品や、エンターテインメント系の公開前情報。ただし機密情報として狙われるのは公開前または未公開情報のみで、公開済のものはその限りではない。
個人のクレジットカード番号や銀行口座番号などの資産に関わる情報
個人の携帯電話やPC、クラウドストレージなどにアップロードされたプライベートな情報。画像や動画に限らず、通話ログや電話帳など保存されたデータはすべて対象になりうる。
主な原因
サイバー攻撃等によるもの「サイバー戦争」、「サイバー攻撃」、および「サイバー犯罪」も参照
OSなどのセキュリティホールを突くなどの方法でクラッキングを受け、マルウェアをインストールされる
機密情報の入ったパソコンや記憶媒体の盗難・紛失
Toだけを使用して電子メールを一斉送信する
情報管理に対する認識の甘さによるもの
設定ミス。未公開に設定すべきものが公開設定になっていた、など。
パスワード設定の甘さ。想像されやすいパスワードが設定されていたことで、簡単に管理者権限を得られる状態になっていた、など。
業務データの外部への持ち出し
業務用パソコンの私用
私用するパソコンで業務データの取扱
記憶メディアの消去が不十分だった
事例
ファイル共有ソフトでの漏洩とコンピュータウィルス感染
警視庁国際テロ捜査情報流出事件 - 公安警察(警視庁公安部)
李春光事件
官公庁における機密データの漏えい - 2013年7月に環境省、復興庁、農林水産省、国土交通省、厚生労働省で発生した情報漏洩[1][注釈 1]
Size:40 KB
出典: フリー百科事典『ウィキペディア(Wikipedia)』
担当:undef