覚えておきたいクラウド&データのキホン(第29回)クラウドストレージの情報漏えい事例から、情報セキュリティの課題を学ぶ

クラウド・共有

公開日:2023.02.22

  • PDF PDF
  • お気に入りにクリップする お気に入りにクリップする

  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 社内データの保存場所を、オンプレミス環境からクラウドストレージに置き換えた、もしくは置き換えを検討している企業は多いかもしれません。しかし、クラウドストレージはパブリック環境でリソースを共有する性質上、情報漏えいなどのインシデントが発生するおそれがあります。本記事では、クラウドストレージの情報漏えい事例から見る情報セキュリティ対策の課題について解説します。

目次
・クラウドストレージが抱える情報セキュリティ上の課題
・米国で起きたクラウドストレージの情報漏えい事例
・日本国内で起きたクラウドストレージの情報漏えい事例
・情報漏えいによって企業がかぶる被害
・安心して利用できるクラウドストレージ選びに迷ったら
・まとめ

クラウドストレージが抱える情報セキュリティ上の課題

 総務省が2022年5月に公表した調査結果によると、国内企業の70.4%がクラウドコンピューティングを活用しており、「ファイル保管・データ共有」の分野で最も多く利用されているという結果になりました。クラウドストレージを使用することで、オンプレミス環境のように物理的なサーバーやネットワーク機器などを導入することがなくなるため、ハードウエアの導入費用が削減できます。

 しかし、クラウドストレージのようなSaaS型のサービスは、基本的にオンプレミス環境のようなアドオン開発(個別に開発して機能を追加すること)ができません。そのため、自社独自の情報セキュリティ要件をクリアできないまま、クラウドストレージを使っているケースもあるかもしれません。

 クラウドストレージは常時インターネット環境に接続される性質から、常に不正アクセスやマルウエアといったサイバー攻撃の脅威にさらされています。また、時間や場所に縛られることなくクラウド環境にアクセスできるメリットの裏で、内部の人間による意図的な情報の流出や、誤操作によるデータ消失などが生ずるおそれがあるというデメリットも存在します。

米国で起きたクラウドストレージの情報漏えい事例

 クラウドストレージの情報セキュリティリスクは、実際に発生した情報漏えいインシデントの事例から学べます。ここでは、米国で起きたクラウドストレージの情報漏えい事例について解説します。

米国大手クラウドストレージへの不正アクセス事件(2012年)
 2012年、クラウドストレージサービスを提供する大手企業のユーザーアカウント情報の流出事件が発生しました。当該企業は2016年8月に、公式ブログにてこの事実を正式に認め、約6800万人のアカウント情報が流出したと公表しました。流出したアカウント情報はユーザーのメールアドレスと暗号化されたパスワードで、他のWebサイトから窃取されたデータが一部アカウントへのログインに使用されたと説明しています。

米金融大手で1億人超の情報漏えい(2019年)
 2019年、米国の大手金融機関で氏名や住所、電話番号、電子メールアドレス、銀行口座番号など1億人以上の個人データがハッカーに盗まれる事案が発生しました。ハッカーは当該金融機関が利用していたクラウドサーバーの設定ミスを突きシステムに侵入したと発表されています。

日本国内で起きたクラウドストレージの情報漏えい事例

 クラウドストレージの情報漏えいインシデントは、国外企業のみならず国内の大手企業や政府機関での発生事例も少なくありません。ここでは、国内で発生したクラウドストレージの情報漏えい事例を紹介します。

国内大手企業の個人情報が漏えいした可能性(2011年)
 2011年、世界的な日本のエンターテインメント企業が提供するクラウド型コンテンツサービスのサーバーに存在した脆弱性を突かれ、ユーザーの名前や住所、電子メールアドレスなどの個人情報が漏えいした可能性があると発表されました。その後、企業は不正アクセスへの対応としてシステムの見直しやユーザーへのパスワードの再設定などを行いました。

無料ファイル転送サービスの個人情報が漏えい(2019年)
 国内のシステムインテグレーターが運営するファイル転送サービスのサーバーが、ハッカーに脆弱性を突かれ、不正アクセスによって約480万件のユーザー情報が流出しました。サービス事業者がサーバーに不審なファイルを見つけ、第三者機関とともに詳細な調査を開始したことで、情報漏えいインシデントの発覚に至りました。同社は原因調査のため、サービスの一時停止を余儀なくされました。

内閣府職員が利用するファイル共有ストレージに不正アクセス(2021年)
 2021年、内閣府および内閣官房の職員らが使用するファイル共有ストレージに不正なアクセスがあり、231人の個人情報が流出した可能性があると発表されました。たとえ社内ネットワークに強固な情報セキュリティ対策を講じても、利用するクラウドサービスに脆弱性がある場合は、情報漏えいの引き金になり得ます。

情報漏えいによって企業がかぶる被害…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆= NTT西日本

【M】

審査 22-1179

あわせて読みたい記事

「クラウド・共有」人気記事ランキング

「クラウド・共有」カテゴリーから探す

連載バックナンバー

覚えておきたいクラウド&データのキホン

もっと見る

無料!おすすめのダウンロード資料

  • クラウドストレージ利用実態調査2022

    クラウドストレージ利用実態調査2022

    近年、ユーザー嗜好の変化を適切につかみ、ビジネスチャンスを生み出すヒントとして注目を集めるがデータの利活用。ビッグデータの活用とまでいかなくても、企業活動の中で取り扱うデータは増加する一方です。日々の業務においては、膨大なデータをいかに効率的に管理・保管するかが1つの焦点となる。その課題解決に向けて注目を集めるのが、クラウド上のデータ格納スペース「クラウドストレージ」(オンラインストレージ)の利用です。その実態について調査を行いました。

    ダウンロード

  • 企業のDX対応意識調査2023

    企業のDX対応意識調査2023

    データの利活用にとどまらず、デジタル技術を前提としたビジネスモデルの変革や経営革新の切り札として期待される「DX(デジタルトランスフォーメーション)」推進。企業はその対応に向けて何を進め、どのような点を課題に感じているのだろうか。こうした企業意識について調査を行いました。

    ダウンロード

  • 電子帳簿保存法対応調査2023

    電子帳簿保存法対応調査2023

    2022年に施行された改正電子帳簿保存法。その猶予期間が、2023年12月31日で終了となります。多くの企業にとって、インボイス制度(同年10月スタート予定)も鑑みつつ、本制度が定める電子取引データの電子保存などに対応するための準備が喫緊の課題となります。では、企業はどのように準備を進めているのだろうか。その最新動向について調査しました。

    ダウンロード

オンラインセミナー動画

  • 新着記事

配信日時

2024年11月27日(水)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

【日本ハッカー協会登壇】攻撃者の視点で語る、サイバー攻撃のトレンドと対策

お申し込み

配信期間

2024年10月24日(木)~2024年11月29日(金) 

セキュリティ関連

セキュリティコンサルタントが解説!いま企業がとるべきサイバー攻撃対策とは

視聴する

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!
会員登録する(無料)

カテゴリー 一覧