Written by WizLANSCOPE編集部
目 次
セキュリティインシデントとは、マルウェア感染や不正アクセス、内部不正など、情報セキュリティ上の事故や問題を指します。
外部からの攻撃だけではなく、従業員によるヒューマンエラーでもセキュリティインシデントは発生するため、企業・組織には多角的な対策が求められます。
本記事では、セキュリティインシデントの発生原因や対策、発生時の対応などを解説します。
▼本記事でわかること
- セキュリティインシデントの発生原因
- セキュリティインシデントがもたらすリスク
- セキュリティインシデントの防止策
- セキュリティインシデント発生時の対応
セキュリティインシデントについての理解を深め、自社のセキュリティ強化に役立てたい方はぜひご一読ください。
セキュリティインシデントとは
セキュリティインシデントとは、情報セキュリティ上の事故や問題のことで、具体的には以下のようなものが該当します。
▼セキュリティインシデントの例
- マルウェア感染
- 不正アクセス
- 情報漏洩
- 内部不正
- サービス停止(DoS攻撃など)
これらのインシデントが発生すると、企業・組織には、社会的信用の失墜や事業の停止、金銭的損失といった甚大な被害がもたらされる恐れがあります。
近年では、大手企業から情報を盗むために、大手企業と取引実績のある中小企業がサイバー攻撃の踏み台として狙われるケースも増えています。
つまり、どのような規模の企業・団体でも、常にセキュリティインシデントのリスクにさらされています。
持続的な企業活動を目指すためには、セキュリティインシデントの「予防」と「対応」の両面で、体制を整備することが非常に重要です。
セキュリティインシデントが発生する原因
セキュリティインシデントが発生する原因としては、以下が挙げられます。
- 外的要因
- 内的要因
- 災害・外部環境要因
セキュリティインシデントの発生を防ぐためには、発生の原因を正しく理解し、予防や対処の方針を定める必要があります。
情報セキュリティ対策の第一歩として、セキュリティインシデントの発生原因を確認していきましょう。
外的要因
外的要因とは、主に外部からの攻撃を指します。
外部要因の具体例は以下の通りです。
- マルウェア(ウイルス)感染
- DDoS攻撃・DoS攻撃
- 不正アクセス
- フィッシング詐欺
攻撃の概要は、「セキュリティインシデントの種類」の見出しで解説します。
関連ページ
内的要因
内部要因とは、企業・組織の内部に潜む脅威を指します。
内的要因の主な例としては以下のようなものがあります。
- メールの誤送信
- 権限管理の不備
- 情報の持ち出し
- 紛失・盗難
内的要因、つまり従業員によって引き起こされるインシデントの割合も多く、大規模な情報漏洩を引き起こした事例も報告されています。
関連ページ
災害・外部環境要因
セキュリティインシデントは、自然災害や電源障害、通信インフラの断絶といった外部環境の変化によっても発生します。
災害・外部環境要因に関しては予防が難しいため、万が一発生した際に、迅速に復旧できる体制を整えておくことが求められます。
セキュリティインシデントの種類
外部・内部要因によって発生するセキュリティインシデントの例を5つ紹介します。
- マルウェア感染
- 不正アクセス
- DDoS攻撃
- フィッシング
- ヒューマンエラー
それぞれの特徴や影響を詳しく解説します。
マルウェア感染
マルウェアとは「悪意あるソフトウェア(Malicious Software)」の総称で、ウイルス、ワーム、トロイの木馬などが含まれます。
マルウェアは、メールの添付ファイルやリンク、不正なWebサイトなどを経由してコンピュータに入り込みます。
感染してしまうと、情報の窃取やファイルの破壊、システムの乗っ取りといった被害が発生する危険性が高いです。
近年とくに被害が増加しているのが、ファイルを暗号化し、「暗号化を解除してほしければ身代金を支払え」と脅迫する「ランサムウェア」です。
ランサムウェアに感染してしまうと、企業・組織は業務が継続できなくなるだけでなく、重要な情報が流出する恐れもあるため、適切な対策が求められます。
不正アクセス
不正アクセスとは、アクセス権限を持たない第三者が情報システムやサービスに不正に侵入する行為です。
攻撃者は、システムやネットワークの脆弱性をついたり、認証を不正な方法で突破したりして不正アクセスを仕掛け、機密情報の窃取やWebサイトの改ざんなどを試みます。
DDoS攻撃
DDoS攻撃とは、複数のデバイスから攻撃対象のサーバーに意図的に大量のパケットを送信し、膨大な負荷をかけてダウンさせるサイバー攻撃です。
攻撃元の大半は、乗っ取られた第三者のPCやIoT機器で構成されており、発信元を特定することは困難です。
DDoS攻撃を受けてしまうと、業務がストップするだけでなく、サービスがストップすることで、顧客の信頼を損ねる可能性もあります。
フィッシング
フィッシングとは、送信者を装った電子メールやSMSを送りつけたり、正規サイトと酷似した偽サイトなどを利用したりすることで、ターゲットをだまして、個人情報や認証情報を盗み取る攻撃です。
多くの場合、メールやSMSのメッセージ内にリンクが仕込まれており、それをクリックすると正規サイトと酷似したフィッシングサイトに誘導されます。
フィッシングサイトと気づかずに、認証情報やクレジットカード情報などを入力してしまうと、攻撃者の手に情報が渡ってしまいます。
ヒューマンエラー
セキュリティインシデントは、従業員のミスによっても引き起こされます。
代表的なヒューマンエラーとして、以下の例が挙げられます。
- 機密情報を添付したメールの誤送信
- クラウドサービスの設定ミス
- USBやノートPCの紛失・置き忘れ
ヒューマンエラーは、どれほど強固なセキュリティシステムやツールを導入したとしても、完全に防ぐことは難しく、また業種や規模を問わずにあらゆる企業で起こりうる問題です。
独立行政法人情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」においても、「不注意による情報漏えい等」は2019年から7年連続で選出されています。
セキュリティインシデントがもたらすリスク
セキュリティインシデントが企業・組織にもたらすリスクとしては、以下が挙げられます。
- 金銭的損失
- 機会損失
- 社会的信用の低下
セキュリティインシデントが発生した場合、原因調査やシステムの復旧にかかるコストだけでなく、被害者への補償、訴訟対応費用といった莫大な支出が必要になることがあります。
また、セキュリティインシデントによって業務が停止したり、システムが一時的に利用できなくなったりすると、その間に得られたはずの利益や商談の機会を逃してしまいます。
それだけでなく、インシデントの影響により新規の取引や提携が中止・延期されることもあり、将来的なビジネスの広がりにも悪影響を及ぼしかねません。
さらに、情報漏洩や不正アクセスといったトラブルが公になると、顧客や取引先、株主などからの信頼が大きく損なわれかねないでしょう。
近年ではSNSやニュースサイトなどで情報が瞬時に拡散され、対応の遅れや不誠実な説明がさらなる炎上を招くリスクも高まっています。
一度企業ブランドやイメージが毀損されると、業績への影響はもちろん、採用活動や社内士気にも波及するリスクがあります。
信用は一朝一夕には回復せず、組織の存続にも関わる重大な問題となり得ます。
このようなリスクを正しく理解した上で、企業・組織はセキュリティ対策を講じる必要があると言えるでしょう。
セキュリティインシデントの事例
実際に発生したセキュリティインシデントの事例を3つ紹介します。
ランサムウェアへの感染で機密情報が暗号化された事例
2025年4月、コンクリート防食工事を手がける企業がランサムウェアに感染し、サーバーに保存されていたデータが暗号化される事件がありました。
暗号化されたサーバーには、以下の情報が保存されていたことがわかっています。
- 取引に関する情報(見積書、契約書、請求書、注文書など)
- 工事に関連する情報(作業員名簿、現場データ、安全書類、工事管理書類、図面など)
2025年7月31日時点では外部への情報漏洩は確認されておらず、同社は外部専門家の協力を得ながら、原因調査と影響範囲の特定、システムの復旧作業を継続しています。
内部不正により個人情報が漏洩した事例
2025年6月、大手通信業者は業務委託先の内部不正により、最大約14万件の個人情報が漏洩した可能性があることを発表しました。
同年3月下旬に外部からの申告を受け調査した結果、2024年12月に元従業員が不正に事業所へ侵入し、USBメモリを使用して約13.5万件の個人情報を持ち出した可能性があるとのことです。
また、別の従業員が約2,100件の個人情報を含むファイルをクラウドにアップロードし、非関係者が閲覧可能な状態になっていたことも明らかになりました。
2025年6月時点では、情報漏洩による顧客への被害は確認されていないとしています。
本事件の原因として、個人情報を取り扱うフロアに社外の第三者の入退室を許容していたなど、業務委託先のずさんな運用が指摘されています。
さらに、この業務委託先は、委託元のセキュリティ監査に虚偽報告をしていたことも判明しています。
現時点で被害報告はなく、監督官庁への報告や警察への相談を進めていることが報告されています。
不正アクセスで個人情報が漏洩した事例
2025年6月、大手保険会社において、システムの一部が不正アクセスを受け、最大約1,750万件に及ぶ契約者情報が漏洩した可能性があると発表されました。この事例は、大規模な不正アクセス事件として、社会に大きな衝撃を与えました。
不正アクセスは同年4月中旬に検知され、漏洩した可能性がある情報には、契約者の氏名や住所、保険の証券番号などが含まれていたことが報告されています。
インシデント発覚後、当該企業は直ちにWebシステムを停止し、ネットワーク遮断や影響範囲の調査などの初動対応を実施しました。その後、他システムに同様の脆弱性がないかの調査も実施されています。
現在は、不正アクセスの監視強化などの再発防止策が進められています。
セキュリティインシデントを防ぐための対策
セキュリティインシデントの発生を防ぐためには、以下のような対策が有効です。
- CSIRTの設置
- セキュリティツールの導入
- IT資産管理ツールの活用
- 従業員へのセキュリティ教育の実施
詳しく確認していきましょう。
CSIRTの設置
セキュリティインシデントの発生時に迅速かつ的確な対応をおこなうためには、社内にCSIRT(Computer Security Incident Response Team)を設置することが有効です。
CSIRTは、インシデントの検知・報告・分析・対応などの一連のプロセスを専門的に担うチームであり、セキュリティインシデントの被害を最小限に抑えるための中核的な役割を果たします。
セキュリティインシデントに対応する専門組織がないと、インシデント発生時に「なにをするべきか」が不明瞭となってしまい、初動対応が遅れてしまいやすいです。
CSIRTのような専門組織を設置することで、対応が遅れたり、誤ったりすることなく、適切な対処を講じることができるようになるでしょう。
また、社内にCSIRTを設置することで、社内外の関係者との連携や情報共有を通じて、組織全体のセキュリティレベル向上の効果も期待できます。
セキュリティツールの導入
マルウェアの侵入や不正アクセスを防ぐためには、アンチウイルスソフトやファイアウォール、侵入検知・防止システム(IDS/IPS)などのセキュリティツールの導入が不可欠です。
昨今は、AIを活用した次世代型のセキュリティソリューションも登場しており、未知の脅威にも柔軟に対応できるようになっています。
| ツール名 | 機能・特徴 |
|---|---|
| アンチウイルス | ・ウイルスやマルウェアなどの悪意あるプログラムへの感染を防ぐためのソフトウェア ・定義ファイルに基づいて検知をおこなう |
| ファイアウォール | ・内部ネットワークと外部ネットワーク間の通信を監視し、不正または未許可の通信を遮断するシステム |
| IDS | ・ネットワークトラフィックを監視し、不正アクセスや異常な活動を検知するツール |
| IPS | ・ネットワークトラフィックを監視し、不正アクセスや異常な活動を検知し、自動的に遮断・防御までをおこなうツール |
| NGAV(次世代アンチウイルス) | ・AIや機械学習、振る舞い検知などの技術を活用し、未知や亜種のマルウェアも検知するソフトウェア |
ただし、ツールは導入して終わりではなく、継続的なアップデートや設定の最適化が求められます。
機能性の高さだけでなく、自社が使いこなせるツールやサービスを検討し、セキュリティの強化を目指すことが重要です。
IT資産管理ツールの活用
社内のIT資産(PC、スマートフォン、ソフトウェア、ネットワーク機器など)を正確に把握し、管理することは、セキュリティインシデントの予防において非常に重要です。
たとえば、IT資産管理ツールを活用し、修正パッチが適用されていない脆弱なデバイスを検知することができれば、適切な対策を早期に講じることが可能です。
ほかにも、デバイスの操作ログを取得できるIT資産管理ツールであれば、従業員による情報の不正持ち出しなどを特定することが可能です。
従業員へのセキュリティ教育の実施
高精度なセキュリティツール導入などの技術的な対策を講じても、ヒューマンエラーの発生を完全に防ぐことは困難です。
ヒューマンエラーの発生を減らすためには、従業員へセキュリティ教育をおこない、一人ひとりのセキュリティリテラシーを高めることが重要です。
セキュリティインシデントにつながるような危険なアクションを従業員が自ら回避できるように、教育の中では以下のような内容を共有しましょう。
- 不審なメールの添付ファイルや文面のURLを安易にクリックしない
- 私物のデバイスを会社のネットワークに接続しない
- 簡易で推測されやすいパスワードを利用しない
また、社内研修を実施する際は、本記事で紹介したような事例を織り交ぜると、リアリティを持って、セキュリティインシデントの危険性を認知させることができます。
セキュリティインシデント発生時の対応
セキュリティインシデントが発生した際に取るべき対応を、5つのステップに分けて解説します。
- ステップ(1):責任者・担当者への報告
- ステップ(2):初動対応
- ステップ(3):調査・証拠保全
- ステップ(4):関係者・顧客などへの報告・公表
- ステップ(5):復旧・再発防止
詳しく確認していきましょう。
ステップ(1):責任者・担当者への報告
セキュリティインシデントが発生したら、速やかに社内の責任者や担当者に報告しましょう。
事前に報告体制やフローを明確にしておくと、初動対応をスムーズに実施できます。
報告する際は、発生状況や影響範囲の概要をできるだけ正確に伝えることが重要です。
ステップ(2):初動対応
責任者・担当者への報告が完了したら、出された指示に基づき、被害の拡大を防ぐための初動対応をおこないます。
感染デバイスのネットワーク切断やアクセス制限、システムの一時停止などが挙げられます。
このとき、セキュリティインシデントの証拠がデバイスに残っているケースがあるため、不用意な操作によって証拠を削除しないように注意しましょう。
初動対応のスピードが、その後の被害の大きさや復旧の難易度に直結するため、準備された対応マニュアルに沿って冷静かつ迅速に動くことが求められます。
ステップ(3):調査・証拠保全
インシデントの原因や被害範囲を特定するために、詳細な調査と並行して、証拠となるログやファイルの保全を実施しましょう。
証拠保全は、法的手続きや監督機関への報告、社内での再発防止策立案の際に求められる要素です。
調査や証拠保全の段階における不適切な対応は、後の調査や対策に支障をきたす可能性があるため、注意が必要です。
ステップ(4):関係者・顧客などへの報告・公表
被害の内容や影響範囲によっては、顧客や取引先、監督官庁などの関係者へ報告し、必要に応じて公表をおこなう必要があります。
透明性のある情報公開は、信頼回復の第一歩となるため、適切なタイミングで正確な情報を提供するようにしましょう。
また、法令や規制に基づく報告義務を遵守することも欠かせません。
ステップ(5):復旧・再発防止
被害の拡大を抑えた後は、システムやサービスの復旧作業に取り掛かります。
また、同時に、発生したインシデントの原因分析を踏まえ、再発防止策を検討・実施する必要があります。
これには、技術的対策の強化だけでなく、社内ルールの見直しや従業員教育の再実施など、多角的な取り組みが含まれます。
復旧後も継続的なモニタリングをおこない、さらなるリスク軽減に努めることが重要です。
セキュリティインシデント発生時の対応については、以下の記事で詳しく解説していますので、ぜひあわせてご覧ください。
セキュリティインシデント対策に役立つLANSCOPEソリューション
エムオーテックス株式会社(以下、MOTEX)では、セキュリティインシデント対策に役立つ2つのセキュリティソリューションを提供しています。
- LANSCOPE エンドポイントマネージャー クラウド版
- LANSCOPE サイバープロテクション
それぞれのソリューションの特徴を紹介します。
LANSCOPE エンドポイントマネージャー クラウド版
MOTEXの提供する、IT資産管理・MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」には、内部不正やヒューマンエラー対策に有効な以下の機能が備わっています。
▼主な機能一例
- Windows・macOS の操作ログ自動取得
- 取得した操作ログから問題操作のみを抽出し、レポート化
- セキュリティリスクのある操作の検知、管理者への通知
- デバイス紛失時に遠隔で画面ロックやデータ初期化
- Webサイトや使用するアプリの制御・管理
内部不正対策として欠かせないPCの操作ログは、最大5年分の保存が可能です。
またログ画面からは、アプリの利用、Webサイトの閲覧、ファイル操作、Wi-Fi接続などについて、「どのPCで」「誰が」「いつ」「どんな操作をしたか」など、従業員のPC利用状況を簡単に把握できます。
内部不正による情報漏洩などのセキュリティインシデントを防ぐためには、情報漏洩につながる恐れのある操作を早期に検知し、制御することが重要です。
「LANSCOPEエンドポイントマネージャー クラウド版」は、PCはもちろん、スマートフォンやタブレットといったモバイルデバイスもクラウド上で一元管理が可能なIT資産管理・MDMツールです。
セキュリティ強化を目指す企業・組織の方はぜひ導入をご検討ください。
3分で分かる!
LANSCOPE エンドポイントマネージャー クラウド版
PC・スマホをクラウドで一元管理できる「LANSCOPEエンドポイントマネージャー クラウド版」とは?についてわかりやすく解説します。機能や特長、価格について知りたい方はぜひご活用ください。
LANSCOPE サイバープロテクション
「LANSCOPE サイバープロテクション」は、未知・亜種のマルウェアも、99%※の高い精度で検知するAIアンチウイルスです。
未知のマルウェア検知・ブロックに対応する、2種類のAIアンチウイルスを提供しています。
▼2種類のアンチウイルスソリューション
- アンチウイルス×EDR×監視サービスをセットで利用できる「Aurora Managed Endpoint Defense」
- 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」
「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが実施するMDRサービスです。
脅威の侵入をブロックするAIアンチウイルス「Aurora Protect」
侵入後の脅威を検知し対処するEDR「Aurora Focus」
セキュリティのスペシャリストが徹底したアラート管理をおこなうため、お客様にとって本当に必要なアラートのみを厳選して通知することが可能になり、不要なアラートに対応する必要がなくなります。
「Deep Instinct」は、AI(ディープラーニング)を活用した次世代ウイルス対策ソフトです。
「未知のマルウェアも検知したい」「実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応したい」「手頃な価格で高性能なアンチウイルスを導入したい」といったニーズをお持ちの企業・組織の方に最適なツールです。
近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。
「Deep Instinct」は、形式を問わずにさまざまなファイルに対応しているため、多様な形式のマルウェアを検知可能です。また、手ごろな価格設定も魅力です。詳細は以下よりご覧ください。
※Aurora Protect:2024年5月Tolly社のテスト結果より
※Deep Instinct:Unit221B社調べ
3分で分かる!
LANSCOPE サイバープロテクション
2種類の次世代AIアンチウイルスを提供する「LANSCOPE サイバープロテクション」について、ラインナップと特長を紹介します。
セキュリティインシデント発生時の迅速な復旧を実現する「インシデント対応パッケージ」
「マルウェアに感染したかもしれない」 「サイトに不正ログインされた痕跡がある」 など、サイバー攻撃を受けた事後に、いち早く復旧するためのサポートを受けたい場合は、プロがお客様に代わって脅威に対処する「インシデント対応パッケージ」の利用がおすすめです。
「LANSCOPE サイバープロテクション」のインシデント対応パッケージは、フォレンジック調査の専門家がお客様の環境を調査し、感染状況や影響範囲を特定します。
また、マルウェアや脅威の封じ込めから復旧支援、さらに今後の対策に関するアドバイスまでを提供します。
「自社で復旧作業をおこなうのが難しい」「マルウェアの感染経路や影響範囲の特定をプロに任せたい」というお客様は、ぜひご検討ください。
まとめ
本記事では、「セキュリティインシデント」をテーマとして、発生原因や対策、発生時の対応などを解説しました。
▼本記事のまとめ
- セキュリティインシデントとは、マルウェア感染や不正アクセス、内部不正など、情報セキュリティ上の事故や問題のこと
- セキュリティインシデントが発生する原因としては、「外的要因」「内的要因」「災害・外部環境要因」などが挙げられる
- 一口にセキュリティインシデントと言っても、「マルウェア感染」「不正アクセス」「ヒューマンエラー」「フィッシング」など、内容は多岐にわたる
- セキュリティインシデントの発生を防ぐためには、「CSIRTの設置」「セキュリティツールの導入」「従業員へのセキュリティ教育の実施」などが有効
セキュリティインシデントの発生原因や種類、もたらすリスクなどついて理解を深めることは、適切な対処を講じるために必要不可欠です。
本記事をきっかけとして、自社のセキュリティ体制を改めて見直し、インシデント発生時に適切な対処が可能なのか、十分な対策を実施できているかなどを確認してみてください。
また、セキュリティインシデントは、外部からの攻撃や人為的なミスなど多種多様です。そのため、外部だけ内部だけと、偏った対応を講じるのではなく、総合的な対策を講じるようにしましょう。
本記事で紹介したLANSCOPEのセキュリティソリューションは、内部不正対策や未知のマルウェア対策に有効です。
ぜひ自社のセキュリティ状況にあった製品の導入を検討し、セキュリティ強化を目指してください。
3分で分かる!
LANSCOPE エンドポイントマネージャー クラウド版
PC・スマホをクラウドで一元管理できる「LANSCOPEエンドポイントマネージャー クラウド版」とは?についてわかりやすく解説します。機能や特長、価格について知りたい方はぜひご活用ください。
おすすめ記事
