セキュリティの
学び場

原因

原因として、当該コンサルタントが、同社のITセキュリティポリシーに違反して、データベースのアクセスID等を保存していたことが挙げられています。

対策

対策として、当該業務委託先との契約の即時解除、並びにアカウントを停止しています。また、データベースにアクセスできるアカウントのパスワード変更や、メールアドレスが不正アクセスの対象となった医療従事者に対してメールで連絡を行っています。

再発防止策

再発防止策として、データベースに対するアカウント管理方法の見直しと継続的な改善や、ネットワークアクセスの制限を行うということです。また、今回取られた再発防止策は有効であると考えられます。ポイントとして、即時にアカウントの停止を行っていることや、段階的に対策を行っていることが挙げられます。インシデントが発生した際は、被害を拡大させないため、対策に優先順位をつけることが必要です。よって、今すぐできる直接的な原因への対策を優先的に行い、時間のかかる間接的な原因への対策を順次行っていくことが求められます。

マルウェアの概要

マルウェアとは

マルウェアとは、コンピュータやネットワークに侵入し、不正な動作を行い、利用者に損害を与えることを目的とした悪意のあるソフトウェアの総称です。マルウェアに感染した場合、感染したパソコンやスマートフォンを攻撃者が意のままに操ることができる可能性があります。

代表的なマルウェア

マルウェアには悪意のあるソフトウェアとして様々な種類があって、それぞれ特徴や目的が異なります。代表的なものとして、コンピュータウイルスは、プログラムやファイルの一部を書き換え、メールなどを使用して自己複製することで広がるマルウェアです。また、ランサムウェアはファイルを暗号化し、復号の代わりに金銭を要求するマルウェアの一つです。最近では、クリプトジャッカーと呼ばれる、暗号資産のマイニングを行うマルウェアも見られるようになりました。

マルウェアに感染した場合

マルウェアに感染することで、攻撃者にコンピュータが乗っ取られ、不正な操作が行われる可能性があります。具体的には、パソコンやスマートフォンに保存されているパスワードやクレジットカード情報などが盗まれ、不正利用される可能性があります。また、マルウェアがコンピュータのリソースを大量に消費し、パソコンやスマートフォンの動作が遅くなることがあります。

マルウェアに感染しないための対策

マルウェアの感染を防ぐためには、不審なメールやWebサイトへのアクセスを避けたり、定期的にソフトウェアのアップデートを行うことが必要です。今回のマルウェア感染経路について、詳細は公表されていませんので、あくまでも一般論として説明します。