こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社仕事旅⾏社は9月20日、同社サーバへの不正アクセスによる個人情報の不正利用について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】メルマガ管理システムに不正アクセスがあり、個人情報が不正利用されてしまったということです。今回は、漏洩した個人情報が不正利用されるに至った背景や、サイバー攻撃の結果、システムの情報が削除された理由について説明します。
今回のインシデントは、業務で利⽤しているサーバに保管していた個⼈情報を含む情報が不正取得された上に不正利⽤され、サービス運営に利⽤する情報が全削除されたというものです。原因として、悪意のある第三者から、当該サーバにアップされていた外部メルマガ管理システムのセキュリティホールを悪用した不正アクセスが挙げられています。
対策として、Web サーバの遮断、メールやサイトでの注意喚起の公表、サーバに関連するパスワードの変更、外部専門家との事実関係調査を行っています。また、管轄の警察署及び警視庁サイバー犯罪対策課と個⼈情報保護委員会への報告や、外部のセキュリティ対策専門家への相談を行っています。再発防止策としては、外部の専門家による脆弱性チェックの実施や、外部専門家及びセキュリティ監督委員会等の提言を踏まえ、種々のセキュリティ強化の検討・体制の構築を行うということです。
個人情報の不正利用が発覚した背景について、多重の脅迫が行われたことについて発表されています。
まず、不正アクセスを行ったと推測される第三者から同社に対して、同社と日本警察が一定の要求に従わない場合はデータが公開される旨のメールが送付されています。
その後、不正アクセスを⾏ったと推測される第三者から特定の弁護⼠名を利⽤し、犯罪⾏為を⽰唆する過激な表現が含まれたメールが同社の多数の関係者に対し⼀括で送られていることが確認されています。
さらに、不正アクセスを行ったと推測される第三者により、会員の名称を不正に名乗り、他会員のメールアドレスやオンライン掲示板等に「爆破予告」「殺害予告」といった犯罪行為を示唆し、閲覧者の不安を煽る内容の文言の送信を確認しているということです。
ランサムウェア攻撃の対策と同じく、定期的にバックアップを取得してください。バックアップがサイバー攻撃の影響を受けないよう、システムとは切り離して保存されることが求められます。また、バックアップが復元できることも検証することで、確実にシステムが復旧できることまで確認しましょう。システムを復元するための手順書が整備されていると、組織変更が行われた際も、速やかに運用を引き継ぐことができます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
