USBメモリによるマルウェア感染・情報漏洩
USBメモリを介して不正なプログラムを実行するマルウェアも存在するため、不用意にUSBを使用するのは情報セキュリティの観点からみると良くありません。また、USBメモリに顧客情報を入れて持ち歩く場合、USBメモリを紛失すると個人情報が外部に漏れてしまう恐れがあります。
電子メールからのマルウェア感染
個人のメールにも企業のメールにも、悪質な迷惑メールは送られてきます。会社のパソコンだから大丈夫だろうという安易な気持ちで怪しいファイルを開いたりリンクをクリックするのは危険です。
個人でも会社でも、覚えのないメールのリンクは安易にクリックしないようにしましょう。
電子メールの誤送信による情報漏洩
社内イントラネットや会社で管理している外部サイトなどのID・パスワードを電子メールで送信する際、誤送信に充分注意しなければなりません。慣れた作業ほど思わぬミスをしてしまうもので、誤送信に気付いた時にはもう遅いのです。
添付ファイルには開封パスワードをかける、IDをパスワードは分けて送信する、またはパスワードのみ電話で伝えるといった対策が必要です。
SNSへの書き込みによる情報漏洩
TwitterやFacebookなどのSNSへに社外秘の情報を書き込む問題が発生しています。例えば芸能人が来店したことをSNSでつぶやくのは守秘義務違反となります。
また、企業にとって重大な発表を社員がSNSで事前に漏らしてしまったケースもあります。
これらの情報漏洩はマルウェア感染によるものではなく、人的なものです。
SNSは気軽に投稿できるだけに、社員経由の情報漏洩に充分注意しなければなりません。
会社のPCで悪意のあるサイトにアクセス
自分のPCならマルウェア感染が怖くても、会社のPCならいいかという甘い認識がどこかにあると、悪意のあるサイトにアクセスしてマルウェア感染してしまう恐れがあります。自宅のPCも会社のPCも同じく悪意のあるサイトにアクセスするのは避けるべきであり、会社のPCならいいかという考えは大きな間違いです。