セキュリティの
学び場

今回の解説ニュース

ランサムウェアの被害により、顧客情報など、企業情報が漏洩してしまったということです。ランサムウェアの被害を受けた際に情報漏洩の有無を確認する方法や、委託先の管理をするための方法について説明します。

今回のインシデントは、同所が管理している企業情報の漏えいが判明したというものです。原因として、各種帳票作成・発送業務を委託している企業がランサムウェア被害を受けたことが挙げられています。委託先の企業では、リークサイトに顧客情報の一部が漏えいしていることを確認し、同所に報告をしています。

対策として、漏えいした企業情報を特定次第、案内の書面を発送できるよう、準備を進めています。再発防止策として、委託先の管理監督の強化を含め、取り組むということです。

ランサムウェアの被害を受けた際に情報漏洩の有無を確認する方法

ランサムウェアの被害を受けた際に情報漏洩の有無を確認する方法として、システムログを確認することと、リークサイトを確認することが挙げられます。

まず、ランサムウェアが実行されると、ファイルを暗号化したり、そのファイルを攻撃者のサーバへ転送したりするため、システムログに記録が残ることがあります。ログを確認することで、攻撃者がどのような操作を行ったかや、どのようなファイルにアクセスしたかを知ることができる場合があります。これらの情報から、情報漏洩の可能性を判断することができます。

また、ランサムウェアの攻撃者は、データを暗号化するだけでなく、漏洩したデータをリークサイトと呼ばれるWebサイトで公開することがあります。よって、攻撃者によって作成された脅迫文や、リークサイトに自社の情報が公開されていないかを確認することで、情報漏洩の有無を判断することができます。

なお、今回のインシデントでも、リークサイトに顧客情報の一部が漏えいしていることを確認し、情報漏洩があったと判断しています。

委託先の管理をするための方法

委託先の管理をする方法として、情報セキュリティに関する条項を契約書で明確化したり、委託先選定時の情報セキュリティ体制の評価と定期的な監査をしたりすることが挙げられます。

企業と業務委託契約を締結する際には、情報セキュリティに関する条項を明確に記載することが必要です。具体的には、情報資産の機密保持義務や情報セキュリティ対策の実施義務、情報漏洩発生時の対応義務などが挙げられます。

また、委託先を選定する際には、情報セキュリティ体制を評価し、定期的に監査することが必要です。具体的には、情報セキュリティ対策の実施状況や情報資産の管理状況、従業員に対する情報セキュリティ教育の実施状況などを評価して、監査によってそれが維持されていることを定期的に確認することが求められます。

委託先からの情報漏洩は、企業にとって大きなリスクとなります。近年では、ランサムウェア攻撃などの高度なサイバー攻撃も増加しており、委託先の情報セキュリティ対策を強化することがますます重要になっていますので、委託先の管理は適切に行うようにしましょう。