| スパイウェアの被害は個人レベルの被害にはとどまりません。スパイウェアが企業内のPCに侵入すると以下のような被害が発生します。 |
- 顧客情報などの個人情報の漏えい
- 知的財産などの機密情報の漏えい
- セキュリティ侵害
- PCパフォーマンスの低下
- ネットワーク負荷の増加
|
企業内ではスパイウェアによって個人情報が外部に流出する可能性があります。これは個人情報保護法の観点から絶対に回避すべき企業リスクです。また、スパイウェアによって管理者のログインパスワード等が漏えいすれば、システムへの不正アクセスを自由に許し、結果的に企業の機密情報が漏えいすることになります。
また、スパイウェアによるシステムへの影響は甚大です。スパイウェアが侵入するとPCが不安定になったり、パフォーマンスが悪化したり、最悪の場合フリーズしたりします。また、情報が外部と頻繁に通信されれば、ネットワークへの負荷も大きくなります。
更に、スパイウェアは、自分自身の存在を隠すためにセキュリティソフトを無効化にするものも存在します。その結果、防衛できたはずの不正アクセスを回避できないというセキュリティ侵害を引き起こします。
スパイウェアの被害によるビジネスリスクには以下があります。
|
- 不正送金
- サイトの閉鎖
- 売上ダウン
- 企業イメージの失墜
- 株価の低下
|
顧客のPCに侵入するスパイウェアも企業にとって大きなリスクとなります。例えば、インターネットバンキングやイートレード利用時に、利用者により入力される口座情報、ログインパスワード等の取引に必要な情報を記録され、外部に送信されます。これらの情報が流出すると、金銭的な被害が発生し、サービスを提供した企業側がその被害を補填する義務が生じます。
2005年7月には、国内の金融機関が運営するインターネットバンキングの利用者や大手のショッピングモールのショップ管理者をターゲットとしたスパイウェアが出回りました。実際に、取引情報を抜き取られ、それらの情報を利用された不正送金の被害事例が報道されています。
今やスパイウェアは企業にとって大きなビジネスリスクとなっています。自社のPCへのスパイウェア対策は勿論、顧客のPCに対するスパイウェア対策も啓蒙しなければ、自社のビジネスリスクを回避することはできません。スパイウェアの被害が一旦報道により明るみになれば、インターネットビジネスはあっという間に窮地に追いやられます。サイトの一時閉鎖、客離れや買い控えによる売上げダウン、企業イメージの失墜、それに伴う株価の低下も起こります。
|
