Quick Look
サイバー犯罪者は、金銭的報酬だけでなく「終わりのない労働からの逃避」といった感情に訴えかけ、ベテラン従業員を標的に不正行為を誘っています。企業は倫理教育、ダークウェブ監視、不正検知ツールの導入で対策を強化する必要があります。
AI-generated summary
Why It Matters
サイバー犯罪者は、金銭的報酬だけでなく、従業員の感情や業務への不満に訴えかける手口で内部不正を誘発しています。特にベテラン従業員が標的となりやすい状況です。
他のケースにおける報酬は「特に価値が高いのは銀行の内部関係者」「米Appleや韓国のSamsung Electronics、広告業界や物流現場に関する場合は7万7000~77万円」などの例がある。標的となる業界や情報の価値、犯罪グループの目的に応じて、報酬金額が変わるようだ。
あの手この手の勧誘手口「終わりのない労働から逃れよう」
こうした誘惑は、金銭的なメリットの提示だけにとどまらない。感情や業務への不満に訴えかける手口もある。日々の労働に疲弊している従業員の心理を突いて「終わりのない労働サイクルから逃れよう」と言葉巧みに呼びかける例があるという。
白羽の矢が立つのが、ベテラン従業員だ。アクセスできる社内情報の範囲が広く、システムの深い領域にまで関与できる権限を有しているため、犯罪者にとって利用価値が高い。さらに、退職を前に「老後の資金は大丈夫だろうか」といった経済的な不安に付け入ろうとしている可能性もある。
技術とルールで守る「3つの対策」
従業員の裏切りや内部不正を誘うサイバー犯罪者に対して、企業ができる対策は大きく3つある。
1つ目は「倫理的責任の再教育」だ。ITリテラシーテストやコンプライアンステストを徹底する。また、内部不正が起こる背景には3つの要因――「動機」「機会」「正当化」があるとされており、これらを1つずつ確実につぶす必要がある。適切な給与を払うことで動機を消し、悪事を働けない体制にして、犯罪を正当化させない環境を整備することが大切だ。
2つ目は「ダークウェブの監視」だ。自社を標的にした不審な求人広告が出ていないかを監視して、狙われていることを早期に検知できれば先手を打てる。
3つ目は「不正を働く従業員を検知するための製品導入」だ。重要システムへのアクセス権限を制限・監視する「特権ID管理製品」、USBメモリを使ったデータの持ち出しを防ぐ仕組み、従業員が不審な振る舞いをしたら管理者に通知するツールなどで守る。
1~3で挙げたツールや仕組みと、技術を合わせることが重要だ。サイバー犯罪者の手口が巧妙化している今、企業は対策が求められている。
Open Questions
- 犯罪グループの具体的な報酬体系は?
- 企業側の対策はどこまで有効か?
- 従業員の心理的弱みにつけ込む手口の具体例は?






