こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
JR西日本グループの山陽SC開発株式会社は9月26日、同社サーバへの不正アクセスによる個人情報流出の可能性について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】サーバへの不正アクセスによる個人情報流出の可能性について発表されています。不正アクセスがあった際にいち早く気が付く方法や、不正アクセスやインシデントが発生しやすい時期について説明します。
今回のインシデントは、サーバに障害が発生して、当該サーバにある資料には個人情報が一部含まれていたということです。原因として、社内業務で使用するクラウド上にあるサーバの一部及びパソコンへの不正アクセス攻撃があったと推測しています。
対策として、個人情報保護委員会への速報と警察への通報をしています。再発防止策として、現在、外部の専門機関の協力を得ながら原因を究明中で、今後、必要な対策を講じていくということです。
不正アクセスにいち早く気が付くためには、ログの取得とシステムの監視を行うことが必要です。
例えば、Aさんに熱が出たり、のどが痛くなったり、具体的な症状が出たことで、病気を患ったことに気が付くことがあるかと思います。それとは別に、Aさんも定期的な健康診断を受けていますので、今の状態を記録して、その結果を病院の先生に診てもらうことで、症状が出る前に病気に気が付くことができるかもしれません。
システムでも同様で、システム障害が発生して初めて、不正アクセスに気が付くことも少なくありません。ただし、セキュリティ対策として、システムのログを適切に取得し、そのログを継続的に監視することで、不正アクセスの予兆や、個人情報漏えいなどのインシデントへ発展する前に、不正アクセスへ気が付くことができる場合があります。
病気も不正アクセスも、早期発見・早期対策が原則ですね。
不正アクセスは原則として世界中から通年で行われているものですが、様々なイベントと関連して不正アクセスが発生することもありますので、インシデントに発展することを未然に防ぐことができる場合があります。
不正アクセスやサイバー攻撃の目的として、世界中から通年で行われているものは、主に金銭の窃取が挙げられますが、その他にも政治的な主張や様々な背景と繋がっていることがあります。現在「サイバー戦争」という言葉が使われていることも、皆さんの記憶に新しいかもしれません。これらの社会的なイベントに対して、直接的な関係のない一般企業も気を配る必要があります。
一方で、組織的なイベントについても、インシデントに発展する可能性を秘めた時期となります。具体的には、組織変更や大型連休が挙げられます。
例えば、組織変更のタイミングで、人事異動も同時に発生することが考えられますが、新しい従業員のユーザを作成するだけでなく、退職者のユーザを削除することが必要です。仮に、使用されていないアカウントが放置されてしまうと、そのアカウントが悪用されてインシデントに発展する原因になる可能性があります。また、異動に伴う引継ぎで、データの移行が発生することが考えられますが、意図せず外部記憶媒体やストレージサービスが利用されて、紛失や設定ミスが原因で情報漏えいに繋がってしまう可能性があります。
その他にも、お盆や年末年始などの大型連休でシステム担当者が不在になることを狙ったと考えられるサイバー攻撃も過去に確認されています。また、連休中に脆弱性が発見された際も、連休明けにそのアップデートが追い付いていない事が考えられますので、インシデントに繋がりやすい時期であると言えます。
今回は、不正アクセスがあった際にいち早く気が付く方法や、不正アクセスやインシデントが発生しやすい時期についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
