4 内部による不正行為
ネットワーク化に積極的な組織においては、セキュリティヘの脅威として、外部からの侵入に注目しがちであるが、実際には、外部と同程度に内部による不正侵入などの行為が多い。日経コミュニケーションが実施したアンケート調査(日本企業800社対象)によると、社内ネットワークを構築している企業668社のうち、社内からの不正アクセスは、4.6%(31社)の企業で経験している。ただし公表したがらない企業が多いと考えられるため、社内からの不正アクセスを検知する環境が整っていないなど、実際の不正アクセスは、これより多いと推測される。
内部犯行で特に危険性が高いのは、メールの盗聴である。盗聴の方法には、通信経路上で盗聴する方法や、IDとパスワードを偽って他人になりすましてメールを送受信する方法がある。このうち「なりすまし」は、類推されやすい体系のIDとパスワードを採用していると、技術的な知識がなくても盗み読みできる。このような方法で、従業員が他の社員になりすまして、中傷メールをばらまくという被害をうけた企業の例も報告されている。
