今回の解説ニュース

インシデント概要

今回のインシデントは、飲食店を運営する企業が保有する個人情報および秘密情報等が一部漏えいした可能性が判明したというものです。

インシデントの原因

原因として、同社サーバに第三者からのランサムウェア攻撃が挙げられています。同社のいくつかのサーバでシステム障害が発生し一部サービスが停止したため、外部の情報セキュリティ対策企業に調査を依頼して判明しました。

インシデントへの対策

対策として、不正アクセスのあったサーバをインターネットや社内ネットワークから隔離する措置を講じています。また、同社では警察に相談するとともに、個人情報保護委員会に報告を行っています。現在、重要な社内システムが一部使用できなくなっており、早急な社内システムの復旧と平常業務の再開に取り組んでいるということです。

自社の情報を守るためのセキュリティ対策

自社の情報を守る対策として、まず、アクセス権限の設定が必要です。

例えば、ランサムウェアに感染した端末が、他のシステムやデータにアクセスできる権限を持たなければ、感染範囲を限定できますが、一般ユーザーのアカウントに管理者権限を与えていた場合、ランサムウェアに感染した端末の影響が他のシステムに及んで、広範囲で情報が漏洩する可能性が高くなります。

よって、重要なデータへのアクセス権限を、必要最低限のユーザーに限定することで、ランサムウェアによって暗号化されたり、窃取されたりする被害を最小限に抑えることができます。また、ネットワーク共有やUSBメモリなど、感染経路となる可能性のある部分へのアクセス権限を制限することでも、ランサムウェアの拡散を防止することができます。

情報のライフサイクルを意識したリスク対策

過去に取得した情報の取り扱いについては、情報のライフサイクルを意識したリスクへの対策が必要です。