今回の解説ニュース

インシデント概要

今回のインシデントは、攻撃者グループのリークサイトで窃取された情報に、一部の取引先の顧客に関する個人情報が含まれていたというものです。

インシデントの原因

原因として、悪意のある攻撃者から不正アクセスがあり、同社の情報処理センター及び全国営業拠点の端末やサーバがランサムウェアによって暗号化された事が挙げられています。

セキュリティ対策

対策として、全社対策本部を設置した上で、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めています。

再発防止策

再発防止策として、侵入経路となったVPNを使用しない体制として、さらに認証強化を図り不正アクセスが起こらない環境を構築する予定ということです。

VPNを使用しなくなった背景

VPNを使用しなくなった背景として今後、VPN機器に別の脆弱性が発見された際に修正が間に合わないリスクを想定したことが考えられます。

今回のインシデントでは、VPNからの不正アクセスで同社ネットワークに侵入した攻撃者が一部の取引先の受託業務の作業工程で発生した帳票データや検証物の一部の情報が窃取されたことが判明しています。つまり、VPN機器が何らかの理由で不正アクセスの起点となったことが考えられます。

不正アクセスの起点になる原因

不正アクセスの起点になる原因として、攻撃者に脆弱性が悪用されることが挙げられます。具体的には、VPN機器のソフトウェアに未修正の脆弱性が存在していたり、VPN機器の設定が不適切だったりする場合、外部からアクセス可能な状態になり、サイバー攻撃の対象となる可能性があります。また、古すぎるVPN機器は、セキュリティパッチが提供されなくなり、セキュリティを担保することが難しくなるため、VPNを使用せず、別の方法に置き換えるという判断がなされる場合もあります。

管理区域外へデータ移送できない環境のメリット・デメリット

管理区域外へデータの移送ができない環境を構築するメリットとして、属人的にならずに一定のセキュリティが担保できることが挙げられます。デメリットとしては、利便性が低下することが考えられます。

今回のインシデントでは、窃取された一部取引先の受託業務の作業工程で発生した帳票データや検証物について、作業の効率を図るために本来は取り扱ってはならないサーバに便宜的に保管し、業務終了後には速やかに削除すべきデータを削除できていなかったということです。つまり、ルールが守られず、属人的に顧客情報がセキュリティの担保されていない領域に保存され続けていたことで、ランサムウェアの被害にあったことが考えられます。

メリット

管理区域外へデータの移送ができない環境を構築するメリットとして、属人的にならずにデータを保護できるようになることが考えられます。具体的には、顧客情報を持ち出そうとしても持ち出せない環境によって、ルールを把握していなかったり、リテラシーの低い人が作業を担当しても、一定のセキュリティを担保できることが期待できます。

デメリット

一方で、作業に必要なデータを使用する際に一定の手順を踏まなければならず、利便性や生産性が低下してしまうことが考えられます。いつ、誰が、なぜ必要としているデータなのかを十分に検討した上で、セキュリティと利便性を両立したバランスの良い対策を行いましょう。