採用サイトに「社員の氏名」載せる企業の危うさ サイバー攻撃者が狙う情報、新入社員も標的に
東洋経済オンライン / 2024年4月15日 8時0分
社内で自撮りをしたら、機密情報が写ってしまっていたという場合もあります。とある会社は、入社に浮かれてオフィス内で自撮りした新入社員を1日でクビにしたそうです。そのくらい厳しい体制を敷いている会社もあります。
BtoB企業が、「お客様の声」として顧客の会社名や担当者名とともにコメントを掲載するのも、セキュリティの観点で申し上げると、実は控えるべきなのです。
また、エンジニアや社内の情シス担当等の募集サイトで、使用しているセキュリティツール(ファイアウォール等の具体的な機種名や、Windowsサーバの使用バージョン)をそのまま掲載してしまうと、「この会社はこのサービスを使っているのか」と攻撃者に情報を与えることになります。
新入社員の電話応対を狙って情報を聞き出す事例も
――社員の個人情報以外に、掲載にリスクがある情報はありますか。
実は、会社の地方拠点や支店の電話番号などを会社のホームページや採用サイト等に掲載することにもリスクがあります。特に4月から6月、支店では新人教育を兼ねて新入社員が電話応対をすることが多く、攻撃者はそこを突いてくるのです。
こんなふうに、慣れない新人から必要な情報を聞き出し、攻撃の準備をするのです。
また、自社の信用を高めるために、ホームページに取引先一覧を掲載している会社もありますが、これもセキュリティの観点からは危ない。
いわゆる「サプライチェーン攻撃」ですが、最終的に攻撃したい大企業の情報を持っていると推測され、サイバー攻撃を受けるリスクが高まります。一般に大企業よりも中小企業のほうがセキュリティは甘く、攻撃者はその弱点を狙ってくるのです。
セキュリティに関する情報を集約、ルール化して
――ホームページやパンフレットでの情報発信から事故が発生するのを防ぐには、どのような対策が有効ですか。
情報セキュリティ委員会を立ち上げて、セキュリティに関する情報がそこに集約されるような仕組みが望ましいです。
前述の通り、攻撃者は社員の名前を入手するとメールや郵送などさまざまな手段で接触してきます。「個人情報やメールアドレスの掲載、拠点の電話番号など掲載する場合は必ずここに一報を入れる」とルール化するとよいでしょう。
日本企業は社員情報の公開にもっと慎重になるべきです。社員個人に対しても、会社に関する情報発信は極めて注意が必要であり、発信してよいのはあくまで汎用的な情報だけであることを、きちんと周知させることが大切です。
とくに4月から6月の異動が多い時期や、人事部など不特定多数から情報を受け取る部署は注意が必要です。
宮内 健:ライター
外部リンク
この記事に関連するニュース
-
『感染被害事例から学ぶ』というテーマのウェビナーを開催
PR TIMES / 2024年5月14日 11時15分
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
“心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
ITmedia エンタープライズ / 2024年5月7日 7時15分
-
【ノートン|マッチングアプリによる被害実態調査】日本人のマッチングアプリ利用率は世界で最も低いが、累計課金額は世界1位 日本人のマッチングアプリ利用者の約5人に1人が詐欺被害のターゲットになったと回答
PR TIMES / 2024年5月1日 13時40分
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
ランキング
-
1キャベツ高騰 1玉1000円!? スーパーからキャベツ消えた、春キャベツ一体どこへ?【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月16日 21時20分
-
2インドネシアで3億円過大計上か トヨタ系部品メーカー
共同通信 / 2024年5月16日 22時32分
-
3クルマの価格はまだまだ上がる? 下がる要素がとても少ないワケ
ITmedia ビジネスオンライン / 2024年5月17日 6時5分
-
4NYダウ、初の4万ドルの大台突破…インフレ長期化懸念和らぎ歴史的な高値水準に
読売新聞 / 2024年5月17日 1時0分
-
5大阪名物「551蓬莱」不正転売に注意促す「責任を負いかねます」 公式ショップや目印を案内【全文】
ORICON NEWS / 2024年5月16日 18時52分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください