セキュリティインシデントは世の中で日々起きており、それに伴って攻撃名称もいろいろ増えているが、個人的にセキュリティインシデントの原因はシステムの脆弱性か、人の脆弱性の二つしかないと思っている。
ただその二つだとざっくり過ぎるので、いろいろ見ていたら、JNSAに参考になりそうなものがあった。
ただ、個人的に首をかしげるものもあったので、もう少しサマってみたものが下記である。
今後この分類をベースに世の中で発生するインシデントの分類分けを進めてみたい。
尚、セキュリティインシデントの大半は結果として情報漏洩が伴うものの、サイト改ざんやDDoS等、サービス妨害系はその他に分類することにしてみる。
- 設定ミス
WebやSaaS等の設定ミスにより外部から閲覧できる状態になっていて、機密情報が閲覧される。(システム構成ミス) - 誤操作
宛先違いによって、電子メール・FAX・郵便の誤送信が発生。情報の公開・管理ルールが明確化されておらず、誤って開示。(業務担当者によるミス) - 脆弱性
OS、アプリケーション等のバグ・セキュリティホールなどにより、Web等から機密情報が閲覧可能、又は漏洩 - 不正アクセス
ネットワークを経由して、アクセス制御を破って侵入され、機密情報が外部に漏洩。(ソーシャルエンジニアリングやパスワードリスト攻撃を想定) - 内部犯行
社員、派遣社員、外部委託業者、出入り業者、元社員などが故意・悪意問わずに持ち出した情報が外部に漏洩 - 目的外使用
組織が意図的に個人情報等の機密情報を目的以外の用途で使用・公開 - 紛失
電車、飲食店など外部の場所にPC、情報媒体を紛失または置き忘れ。引っ越し後に個人情報が分からなくなった。個人情報の受け渡しが不十分で受け取ったはずの個人情報が紛失した。 - 盗難
車上荒らし、事務所荒らしなどにより、PC等の情報媒体とともに機密情報が盗難。 - マルウエア感染
マルウエア感染による情報漏洩 - その他
上記に分類されないものやDDoS、サイト改ざん等情報漏洩ではないインシデント