「許すな！内部不正」

福岡県警察は、令和６年１月、パソコン関連商品販売店の元社員らを、不正アクセス禁止法違反等で逮捕しました。
元社員らは、販売店の社員に成りすまして社内の共有アカウントを使って不正アクセスし、ソフトウェアの利用権を転売するなどして詐取したものです。

●　内部不正を防止するための対策例
　○ 退職した従業員のアカウントは必要ですか？
　　 ➤　退職者のアカウントは、不要になった時点で削除しましょう。
　○ 社内サーバのアクセス権は、必要な従業員にのみ付与されていますか？
　　 ➤　必要の原則に基づき、アクセス権の見直しを検討しましょう。
　○ 社外で取扱可能な情報を限定し、重要情報や情報機器を保護していますか？
　　 ➤　重要情報を無断で持ち出されないよう、適正に管理しましょう。
　○ 社内サーバに対する外部からの不正アクセスはありませんか？
　　 ➤　定期的にアクセスログを調査・点検するなどして、被害を最小限に抑えましょう。

▲　内部不正を生み出す３つの要因「不正のトライアングル」
　△　動機・プレッシャー
　　　組織への不満やプレッシャー、業務量、ノルマなど、不正行為に至るきっかけ
　　　（例）・人事に不満
　　　　　　・金銭問題を抱えている
　　　　　　・高いノルマを課されている　など
　△　機会
　　　IT技術や物理的な環境、組織ルールの不備など、不正行為を可能または容易にする環境
　　　（例）・広いシステム管理権限
　　　　　　・持ち出し可能な環境
　　　　　　・同じ業務を長期間担当　など
　△　正当化
　　　都合のよい解釈や他人への責任転嫁など、自分勝手な理由づけや倫理観の欠如
　　　（例）・正当に評価がされていない
　　　　　　・サービス残業
　　　　　　・会社へのうらみ　など

　※引用元：独立行政法人 情報処理推進機構 「IPA NEWS Vol.64（2023年12月号）」
　　　　　　URL： https://www.ipa.go.jp/about/ipanews/ipanews202312.html
　　　
その他、内部不正を防止するための対策については、独立行政法人 情報処理推進機構
『組織における内部不正防止ガイドライン』をご参照ください。
URL： https://www.ipa.go.jp/security/guide/insider.html

詳細については、
【福岡県警察HP】
https://www.police.pref.fukuoka.jp/seian/cyber/jigyousha/fcsnet_tsushin/fcsnet98.html
【福岡県警察サイバー犯罪対策課 公式X（旧Twitter）】
https://twitter.com/fukkei_cyber
に掲載していますので、是非ご覧ください。

もし、ランサムウェアなどのコンピュータウイルスや不正アクセスの被害等を確認した際には、
まずは最寄りの警察署へ通報、相談してください。

この他にも、福岡県警察サイバー犯罪対策課では、最新のサイバー犯罪の手口や対策などを、
X（旧Twitter）やホームページに掲載していますので、ぜひご覧ください。