オンラインカジノと企業におけるセキュリティリスク

2025年6月18日、オンラインカジノ対策が反映された改正ギャンブル等依存症対策基本法
が参院本会議で可決・成立しました。この改正では、オンラインカジノへのSNSなどを通
じた誘導の規制、規制内容の告知や啓発の強化、および国内向けにサイトなどを提示させ
​​​​​​​ないようにすることなどが盛り込まれています。

オンラインカジノといえば、スポーツ関係者や有名人の関与がメディアで取り上げられる
ことが多いですが、一般企業で働く人々の中にも利用者が多く存在しており、今後は状況
次第で企業の事業継続に影響を及ぼす可能性もあると考えられます。

事例から見る企業への影響

ここでは企業活動と紐づけた形で、オンラインカジノの影響と対策について考えてみたい
と思います。

たとえば、オンラインカジノに関係する事件として、2025年4月に高校生が個人情報を不
正に取得・販売するツールを扱い、不正アクセスおよびオンラインカジノでの賭博行為に
より書類送検された事件がありました。
このケースでは、「オンラインカジノに参加するための資金を得る目的」が背景にあった
とされます。

もしこれが高校生ではなく、企業に勤める社会人であった場合、同様に企業の営業秘密を
内部不正により搾取・販売するような事案につながる可能性があります。
このように考えると、オンラインカジノを背景とした内部不正の脅威は、今後さらに高ま
っていく可能性があると言えるでしょう。

企業の資産が利用される場合の影響

次に、オンラインカジノにアクセスする端末が企業のIT資産やBYODである場合、その影
響はさらに深刻になります。

オンラインカジノのサイトは、過去の事件を見ても、サイト自体が悪意をもって利用者の
情報を搾取するケースがあります。さらに、それだけでなく、サイト自体のセキュリティ
対策が不十分なために、サイバー攻撃者に乗っ取られやすいサイトでもあります。

その結果、マルウェアへの感染、不正サイトへの誘導、スマートフォンからの個人情報の
取得といったリスクが存在し、業務用PCやBYOD端末を通じて、情報漏洩や社内システム
への侵入、さらには不正アクセスの踏み台として悪用される可能性があります。

また、利用者が賭博依存症に陥っている場合、オンラインカジノを優先するあまり、業務
に対する意識が低下し、情報の扱いが軽くなるなどセキュリティモラルの喪失を招くこと
も懸念されます。

結果として、オンラインカジノの利用は、自ら進んでサイバー攻撃者の領域に足を踏み入
れる行為とも言えるでしょう。

対策例

既に社内で一定の内部不正対策やサイバー攻撃への対策が講じられている前提で、オンラ
インカジノなどの賭博行為に特化した対応として、以下の対策が検討事項となります

■ 技術的対策
URLフィルタリングによるカジノ関連サイトのブロック
アプリケーション使用制限（PC・スマートフォン）
モバイル端末やBYODに対するMDM（モバイルデバイス管理）適用
クラウドベースのキーワードブロック、データ送信制御による情報流出対策

■管理的対策
就業規則への「賭博サイト利用禁止」の明記
情報セキュリティ教育におけるリスク啓発
異常行動・業務態度のモニタリング体制構築

【関連ソリューション】

SECUREWAVE Partner
​​​​​​​現状評価サービス
クライアントログ解析サービス
ログ評価サービス