• TOP
  • 全ての記事
  • オンラインストレージの情報漏えいをどう防ぐ?7つの事例から考える安全利用のポイント

オンラインストレージの情報漏えいをどう防ぐ?7つの事例から考える安全利用のポイント

オンラインストレージ・クラウドTips


目次[非表示]

  1. 1.オンラインストレージの情報漏えい事例7選
    1. 1.1.1. 国内大手企業オンラインストレージの個人情報の流出(2011年)
    2. 1.2.2. 国内無料オンラインストレージの個人情報の流出(2019年)
    3. 1.3.3. 国内オンラインストレージサービスにて脆弱性を突いた攻撃による情報漏えいが発生(2023年)
    4. 1.4.4. 政府系機関がゼロデイ攻撃を受けたことにより情報漏えいの可能性(2023年)
    5. 1.5.5. 削除型ランサムウェアによる情報漏えいの可能性(2025年)
    6. 1.6.6. 米国発無料オンラインストレージのセキュリティ障害(2011年)
    7. 1.7.7. 元従業員の不注意の規約違反による業務データの情報漏えい(2021年)
  2. 2.オンラインストレージから情報漏えいする4つのパターン
    1. 2.1.1. オンラインストレージ提供事業者が攻撃を受けるパターン
    2. 2.2.2. オンラインストレージの利用企業が攻撃を受けるパターン
    3. 2.3.3. サービス提供事業者のミスにより情報が漏えいするパターン
    4. 2.4.4. 利用企業のミスにより情報が漏えいするパターン
  3. 3.オンラインストレージを安全に使用するためには?
    1. 3.1.十分なセキュリティ対策を備えたサービスを選ぶ
    2. 3.2.社内のセキュリティ対策を強化する
    3. 3.3.社内のデータ取り扱いルールを明確に定める
  4. 4.オンラインストレージのセキュリティ機能の選定ポイント
    1. 4.1.二段階認証
    2. 4.2.アクセス権限の設定
    3. 4.3.通信・ファイルの暗号化
    4. 4.4.アカウントロック機能
    5. 4.5.IPアドレスによる制限機能
  5. 5.「セキュアSAMBA」がセキュリティリスクの低いオンラインストレージである理由
    1. 5.1.信頼性の高いAWS(アマゾンウェブサービス)を利用
    2. 5.2.削除しても一時的に保存し復元できる
    3. 5.3.ファイルごとに10世代分までバージョンを保存
    4. 5.4.データの安全性を高めるさまざまなセキュリティ対策
  6. 6.セキュリティに優れたオンラインストレージならセキュアSAMBA


オンラインストレージとは、オンライン経由でデータの保存場所(ストレージ)を確保できるクラウドサービスです。自社でストレージを用意せずともデータを保管できる、外出先からでもデータにアクセスできるようになるなど多くのメリットがある一方で、セキュリティ面について気になる方も多いのではないでしょうか。

実際、オンラインストレージにおいては情報漏えいなどの事例が発生しています。

今回は、オンラインストレージのセキュリティリスクに関するいくつかの事例についてご紹介し、オンラインストレージを安全に使用するにはどうすればいいかについて解説します。


オンラインストレージの情報漏えい事例7選

実際に起きてしまったオンラインストレージのセキュリティ事故はどのようなものがあるのでしょうか。

過去に起きたオンラインストレージの情報漏えい事例やインシデント事例から学び、導入時のセキュリティ対策に活かしましょう。


1. 国内大手企業オンラインストレージの個人情報の流出(2011年)

国内大手企業が運営するオンラインストレージがサイバー攻撃を受け、個人情報が漏えいしてしまった事件がありました。

漏えいしたのは、氏名、住所、メールアドレス、生年月日などのアカウント登録情報です。

何名の情報が漏えいしたか公開されていませんが、流出当時の7,700万人のユーザーが登録していたため、最大で7,700万人の情報が流出した可能性があるといえます。

サイバー攻撃に対するセキュリティ対策は、どれだけ万全に対策していても完全に防護できるものではありません。そのため、オンラインストレージサービスを選ぶ際は、どのくらいのセキュリティ対策を行っているかどうかも重要なポイントとなります。


2. 国内無料オンラインストレージの個人情報の流出(2019年)

2019年に無料のファイル転送サービスの一部に不正アクセスがあり、約480万件の利用者情報の個人情報が外部に漏えいしたことが確認されました。

漏えいしたのは、氏名、生年月日、性別、メールアドレス、ログインパスワード、業種、職種、居住地の都道府県などの利用者情報です。


3. 国内オンラインストレージサービスにて脆弱性を突いた攻撃による情報漏えいが発生(2023年)

ある国内オンラインストレージサービスにおいて、外部情報を参照する機能の脆弱性を突いた攻撃により、約4,000件のアカウント情報が流出したと発表されました。うち、数件においてパスワードとの組み合わせも流出しており、該当ユーザーに対しては連絡・注意喚起を行ったとしています。


4. 政府系機関がゼロデイ攻撃を受けたことにより情報漏えいの可能性(2023年)

とある政府系機関において、利用していたオンラインストレージサービスの脆弱性を突いたゼロデイ攻撃により、個人情報を含む情報漏えいが発生した可能性があると発表されました。
ゼロデイ攻撃とは、ソフトウェアに発見された脆弱性に対し、その対策が講じられる前に行われる攻撃を指します。対策が講じられるまでは悪意のある攻撃者に対し無防備な状態となるため、ゼロデイ攻撃は非常に厄介なサーバー攻撃とされています。

このケースでは、オンラインストレージのサービス提供事業者が攻撃を受けたのではなく、利用者である政府系機関が攻撃を受けたことにより不正アクセスを受けたものとなります。この攻撃により、利用者の名簿やメールアドレス情報などが流出した可能性があります。


5. 削除型ランサムウェアによる情報漏えいの可能性(2025年)

ある企業において、利用していた大手オンラインストレージサービスのアクセスキーが不正使用され、顧客情報や口座情報を含む情報が削除されたという事例が発表されました。これにより、情報が流出した可能性があるとしています。

この攻撃は、「削除型ランサムウェア」によるものと推測されています。ランサムウェアは通常、不正アクセスにより企業の保有しているデータを暗号化し、復号キーと引き換えに金銭などを要求するサイバー攻撃です。この事例では暗号化ではなくデータの削除が行われ、削除したデータの復旧を人質とするランサムウェア攻撃であると考えられています。

本記事の更新時点において、アクセスキーがどのように不正入手されたかは明らかになっていないとしています。


6. 米国発無料オンラインストレージのセキュリティ障害(2011年)

米国発の無料オンラインストレージサービスでは、メールアドレスさえ知っていればパスワードがなくてもすべ全てのアカウントにアクセスできてしまう、という状態が約4時間続いたという発表がありました。

原因はプログラマーのミスにより、一時的なセキュリティ障害が発生したということです。情報が漏えいしたという発表はないものの、被害の実態は定かではありません。

無料で利用できるオンラインストレージは、有料サービスと比べるとセキュリティ対策が脆弱である場合もあります。


7. 元従業員の不注意の規約違反による業務データの情報漏えい(2021年)

ある企業において、元従業員がフリーマーケットにて販売したHDDから業務データが発見され、個人情報を含むデータが第三者に漏えいする可能性があったと発表されました。この事例はフリーマーケットからHDDを購入したユーザーからの連絡により発覚し、さらなる情報漏えいは確認されなかったとしています。

この事例は、元従業員がオンラインストレージサービスを用いて業務データをバックアップし、データの同期が自宅PCでも行われてしまったことに端を発したとしています。当時社内の規約で禁止されていたサービスを使用したことが原因ですが、元従業員に悪意はなく、十分な対策が行われずにデータの残ったHDDがフリーマーケットに流れてしまったとしています。

オンラインストレージサービスにセキュリティ上の瑕疵はなくても、社内の運用や従業員のミスにより情報漏えいが発生する可能性もあることを示した事例だといえます。



オンラインストレージから情報漏えいする4つのパターン

大量のデータを保存するストレージを確保する手段として、オンラインストレージサービスが広く選ばれていますが、ここまでご紹介したように情報漏えいなどの事例も実際に発生しています。

今回ご紹介した事例から、オンラインストレージから情報漏えいが発生する4つのパターンについてまとめてみましょう。


1. オンラインストレージ提供事業者が攻撃を受けるパターン

オンラインストレージで情報漏えいが起きる事例として、サービス提供事業者がサイバー攻撃を受けるパターンが考えられます。サイバー攻撃とは、サーバーやPC、スマートフォンなどのシステムに対して、ネットワークを通じてシステムの破壊やデータの窃取、改ざんなどを行うことを指します。ご紹介した事例のうち、1~3の事例がこのパターンによるものです。

サイバー攻撃のなかには、個人や企業を狙うものや、無差別に攻撃する場合などさまざまなタイプがあります。サイバー攻撃を行う目的もさまざまで、金銭目的のものや企業、団体の営業妨害やイメージダウンを目的としたもの、個人的な復讐などがあります。

オンラインストレージも、インターネット上にデータを保管しているため、サイバー攻撃の対象となる可能性があります。

オンラインストレージのサービス提供事業者は、顧客からデータを預かっているだけでなく、アカウント情報なども保管しています。こうしたデータを狙い、サイバー攻撃を受けてしまうことがあります。

オンラインストレージのサービスを選ぶ際には、どのようなセキュリティ対策を施しているかも重要な比較ポイントとなります。


2. オンラインストレージの利用企業が攻撃を受けるパターン

サービス提供事業者ではなく、利用企業がサイバー攻撃の被害に遭い、情報漏えいが発生することもあります。

利用企業のユーザーのPCがマルウェアやウイルスに感染してしまえば、オンラインストレージのIDやパスワードが盗まれ、不正アクセスによる情報漏えいが発生するリスクがあります。ご紹介した事例のうち、4のゼロデイ攻撃と5の削除型ランサムウェアがこのパターンに該当します。

これらの攻撃や手法は年々手口が巧妙化しており、毎年膨大な情報の流出が報じられており、漏えいした情報は悪用されてしまいます。


3. サービス提供事業者のミスにより情報が漏えいするパターン

悪意のあるサイバー攻撃がなくても、オンラインストレージのサービス提供事業者のミスにより情報漏えいが発生することもあります。ご紹介した事例のうち、6の設定ミスがこのパターンによるものです。

オンラインストレージサービスを選ぶ際は、十分な管理体制を敷いていると期待できる有料サービスから選ぶことが重要です。


4. 利用企業のミスにより情報が漏えいするパターン

オンラインストレージに限らず利用の仕方や管理の仕方が不適切であれば、どんなに安全なツールやサービスでもリスクを持ってしまうのは当然です。ご紹介した事例のうち、7のオンラインストレージ利用における社内規約違反の例が該当します。

データやファイルの扱い、共有の仕方などにルールがなかったり、ルールがあっても適切に管理ができない体制だったりすると、従業員のミスによって情報漏えいやデータ消失などが起きてしまうことは否定できません。

また、内部不正などが行われる可能性も考慮する必要があり、サービス選びだけでなく利用ルールや環境の管理などもしっかりと行わなければいけません。



オンラインストレージを安全に使用するためには?

ここまで解説してきたセキュリティリスクを受け、オンラインストレージを安全に使用するためにはどうすればいいかについて確認しましょう。


十分なセキュリティ対策を備えたサービスを選ぶ

数あるオンラインストレージサービスから自社に適したサービスを選ぶには、どのようなセキュリティ対策を施しているかも比較ポイントとなります。

一般的に、無料オンラインストレージサービスと有料サービスでは、できるセキュリティ対策に差があるといわれています。セキュリティリスクをできるだけ排したい場合は有料サービスから選ぶのがおすすめです。そのほか、どのようなセキュリティ対策を行っているかを確認し、サービスを選ぶといいでしょう。


社内のセキュリティ対策を強化する

オンラインストレージのサービス提供事業者ではなく、利用企業をターゲットとしたサイバー攻撃も多くあります。こうしたサイバー攻撃からデータを保護するためには、社内で使用しているデバイスやネットワークのセキュリティ対策を強化することが重要です。


社内のデータ取り扱いルールを明確に定める

サイバー攻撃に対する対策を十分に行っていても、データの取り扱いによって情報が漏えいすることも考えられます。社内のデータ取り扱いについては明確にルールを定めつつ、すべての従業員がルールを遵守しやすいような仕組みづくりやセキュリティ研修を行うことも重要です。



オンラインストレージのセキュリティ機能の選定ポイント

オンラインストレージは、利用前にセキュリティを強化しておくことで事故を防ぐことができます。

また、安全に使用すればセキュリティが高く便利なサービスですので、下記のセキュリティ機能があるオンラインストレージであるかを確認してサービス選定を行いましょう。


二段階認証

認証を二段階に分けて行うことを二段階認証といいます。

一段階目はログイン画面にてIDとパスワードを入力します。

二段階目では、あらかじめ登録してあるメールアドレスまたは、スマートフォンに数字4桁~6桁くらいの認証コードが送られ、その認証コードを入力することで二段階認証が行われます。

万が一、IDとパスワードが流出してしまった場合でも、二段階認証をかけておけば、情報漏えいを防ぐことができます。

一方で、二段階認証も完璧な対策ではなく、リアルタイムフィッシング詐欺などにより突破されることもあります。リアルタイムフィッシング詐欺では、巧妙に作られた偽サイトを用いてユーザーにログインIDとパスワードを入力させ、認証コードをもかすめ取ることで二段階認証を突破します。

こうした詐欺に引っかからないためには、二段階認証などの対策も万全ではないことをすべ全ての従業員に周知し、詐欺に対する意識を醸成することも重要です。


アクセス権限の設定

アクセス権限の設定により、情報を共有するユーザーを設定・管理できるようになります。

情報漏えいのリスクを下げるには特に必要な機能であり、社内においても部署間で閲覧権限を分けることができるか、上書きや編集・削除ができるアカウントを制限することができるかなど細かい設定ができるサービスを選びましょう。また、デバイスごとにアクセス制限を設定できる端末認証もリスク軽減において有効です。


通信・ファイルの暗号化

Web上でファイルを管理するオンラインストレージは、サイバー攻撃やアカウントの不正使用による情報漏えいのリスクがあるため、通信やデータの暗号化でのセキュリティ対策をする必要があります。

通信の暗号化では、ウェブブラウザからサーバー間の通信を暗号化し、ファイルの暗号化では、第三者が理解できないように変換できるため有効な手段となります。

通信の暗号化は、SSLと呼ばれる仕組みで行われます。SSLによる対策が行われている場合はURLの始めが「http」ではなく「https」となっており、オンラインストレージサービスに限らず、クラウドサービスにおいてはSSLによる対策が行われていないことはありえないといえます。

また、オンラインストレージによってデータを保存しているサーバー内でデータが暗号化されていることも重要です。


アカウントロック機能

不正アクセスを防ぐために、パスワードを数回間違えた際にアカウントロックをかける機能があるか確認しましょう。

この機能は管理者によりロックが解除されるまで利用できなくなります。

事前にログイン失敗回数を設定できますので、任意の回数を設定できます。


IPアドレスによる制限機能

オンラインストレージサービスによっては、IPアドレスによってアクセス制限を設ける機能を利用できることがあります。IPアドレスとは、インターネットにアクセスする際にデバイスごとに割り振られる固有のアドレスです。IPアドレスによる制限機能を使用すれば、指定したIPアドレス以外からはオンラインストレージにアクセスできなくなり、セキュリティレベルが高くなります。



「セキュアSAMBA」がセキュリティリスクの低いオンラインストレージである理由

オンラインストレージの「セキュアSAMBA」は、オンラインストレージとしての利便性だけでなく、セキュリティリスクを低減するさまざまな対策が施されていることから多くの中小企業に選ばれています。

セキュアSAMBAでは、どのようなセキュリティ対策が搭載されているかを確認しましょう。


信頼性の高いAWS(アマゾンウェブサービス)を利用

aws

セキュアSAMBAでは、Amazonが運営しているAWSを基盤にデータのバックアップを行っています。AWSは、米政府を始めNASA・NASDAQ・Amazon.comなど世界中の企業が利用しており、非常に信頼性の高いストレージです。

セキュアSAMBAで利用しているAWSの東京リージョンでは、障害が発生した場合でもサービスが停止しないために可用性を高め、第三者監査によるセキュリティの検証を行っています。


削除しても一時的に保存し復元できる

削除しても一時的に保存し復元できる


ファイルを誤って削除してしまうと、取り返しのつかない損失となるケースも考えられます。セキュアSAMBAで保存したデータは、削除しても一時的に保存され、復元することが可能です。一時保存の期間は1ヶ月から選択でき、無制限にすることもできます。


ファイルごとに10世代分までバージョンを保存

ファイルごとに10世代分までバージョンを保存


セキュアSAMBAでは、ファイルごとに10世代前までのバージョンを保存しています。これにより、共同作業で誤った編集や削除を行ってしまっても、前のバージョンを呼び戻すことができます。


データの安全性を高めるさまざまなセキュリティ対策

セキュアSAMBAには、データの安全性を高め、不正ログインを防止するさまざまな対策がなされています。


セキュアSAMBAのセキュリティ


通信やファイルの暗号化は、万が一不正アクセスされた場合に、データの中身を見られないようにするために重要です。

アカウント管理やIPアドレスによる制限、端末認証は、管理側でアクセスできるユーザーを制限するために使用します。

パスワードポリシー、二段階認証、reCAPTCHAによる認証は、ユーザーの本人確認のために必須といえます。ただし、人の無防備に入り込んでセキュリティを突破しようとするフィッシング詐欺などもあるため、利用する従業員へのセキュリティ意識の醸成もあわせて重要です。



セキュリティに優れたオンラインストレージならセキュアSAMBA

オンラインストレージを法人利用する際は特にセキュリティ機能に優れたサービスを使用することを推奨しています。

そこで、セキュリティに優れているおすすめオンラインストレージ「セキュアSAMBA」を導入してみてはいかがでしょうか。

セキュアSAMBAは国産オンラインストレージサービスで、多くの企業に利用されているオンラインストレージです。

インターネットがあれば、簡単かつ安全にファイル共有が行え、さまざまなデバイスからアクセス可能なため、外出先からスマートフォンでアクセスでき利便性にも優れています。

安全なオンラインストレージをビジネス利用したいと考えているのであれば、無料から使えるセキュアSAMBAをお試しください。


前の記事

prev-article-image

無料ファイル転送サービスは安全?法人利用ならオンラインストレージ

次の記事

next-article-image

【必読】ファイルサーバーのセキュリティ対策と情報漏えいのリスク

FREE

セキュアSAMBAのすべての機能を
まずは無料で試してみませんか?

img_free01

フリープラン

期間無制限で、2ユーザー、データ容量1GBまでご利用いただけます。
まずはスモールスタートから始めたい場合におすすめです。

まずは個人単位で使ってみたい

使ってみてから社内に導入したい

フリープランを申し込む
img_free02

無料トライアル

10ユーザー、データ容量100GBまで、14日間のご利用をお試しいただけます。
セキュアSAMBAを複数人でお試ししたい場合におすすめです。

まずはチームで使ってみたい

社内への導入を短期間で見極めたい

無料トライアルを申し込む

CONTACT

ローカル環境や無料クラウドからの乗り換えを
セキュアSAMBAが安全に実現します

ご不明な点はお気軽に
お問い合わせください

お問い合わせ

無料トライアルは
こちらから

無料トライアル

お役立ち資料は
こちらから

資料ダウンロード

カテゴリ一覧

ピックアップ

セキュアSAMBAの
ご紹介

導入事例
課題別ソリューション
セキュアSAMBAとは
料金プラン

資料請求

img_media_side_02
img_media_side_05
img_media_side_03
img_media_side_04
logo_img
ページトップへ戻る

© 2024 kubell storage Co., Ltd.