こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社帝国データバンクは6月14日、2月24日に公表した同社ネットワークへの不正アクセスについて、第3報を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】ランサムウェアへ感染したことにより、個人情報などが閲覧された可能性があるということです。ランサムウェアに感染した際の適切な対応や、セキュリティへの取り組み状況を開示することの影響について説明します。
今回のインシデントは、従業員が使用していたパソコン内に保存されていた170ファイルに、攻撃者によるものとみられる遠隔操作による閲覧またはクリップボードへのコピーの記録が確認されたものです。原因として、ランサムウェアによる外部からのサイバー攻撃が挙げられています。
対策として、セキュリティ専門企業に調査と対策への協力を依頼し、安全が確認できない社外との接続の遮断、被害を受けた機器のネットワークからの隔離を行い、警察と個人情報保護委員会への報告と相談を行っています。再発防止策として、情報セキュリティ管理体制の見直しなど、恒久的な対策を進めているということです。
セキュリティの取り組み状況を開示していくことには、メリットとデメリットがあります。
例えば、みなさんが防犯のために、自宅へ警備会社のサービスを導入したとします。警備会社のシールを玄関に貼ったり、警備員が巡回している旨のメッセージを出したりすることで、泥棒は家に入ろうとすることを避けるかもしれません。一方で、貼られているシールや巡回しているスケジュールから、特定の警備会社について弱点を知っていたり、巡回していない時間帯を狙ったりして、侵入を試みる泥棒がいるかもしれません。
セキュリティ対策も同様で、取り組み状況を開示していくことで、攻撃者が積極的にサイバー攻撃を行う対象から外れることが考えられます。一方で、セキュリティ対策の具体的な製品名まで特定されてしまうと、その製品で検知できないマルウェアであることを確認した上で、サイバー攻撃を仕掛けてくる可能性もありますので、注意が必要です。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
