注目のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。
電話でのお問い合わせ 03-5205-4466
(土日祝日除く 9:30~12:00、13:00〜17:30)
大規模な情報漏えいの裏には、クラウドの誤設定や退職者からのデータ流出など、システム的に対策していても見落としてしまう原因も潜んでいます。自社のセキュリティ体制をしっかりと見直しましょう。
IIJ SOC
セキュリティ
アナリストチーム監修
クラウド環境の誤設定で、
顧客情報およそ230万人分が外部から閲覧できる状態に
2023年5月、大手自動車会社傘下でデータ管理を手掛ける企業が、保有する約230万人分の個人データが約10年間に渡って外部から閲覧可能な状態だったこと、またその個人データが漏えいした可能性があることを発表しました。車載端末ID、車台番号、車両の位置情報、時刻などの情報が対象で、主にクラウド環境の誤設定に起因するものでした。同企業では本公表以降、クラウド設定を監視するシステムの導入が完了しており、全クラウド環境の設定調査および継続的に設定状況を可視化する仕組みが稼働しています。
「手土産転職」などの内部不正による情報漏えい
ランサムウェアや不正アクセスなど、様々な手法による情報漏えいのニュースが発表されています。「情報セキュリティ10大脅威」でも不正持ち出しや手土産転職など、内部不正による情報漏えいがランクインしており、2022年度と比較しても注目を集めています。
2023年4月には大手総合商社社員が競合商社からの転職時に、営業秘密に当たる情報を不正に持ち出した疑いで、警視庁が該当社員の自宅など関係先を家宅捜索したニュースも報じられました。
電話を併用したフィッシング詐欺で、
名刺管理システムへ不正アクセス
名刺管理システムへの不正アクセスにより、6万件を超える取引先の名刺情報が漏えいした可能性があることを大手総合設備企業の関連会社が公表しました。名刺管理システムの運営会社を名乗る人物から同社社員に対して電話があり、その後送られたメールからフィッシングサイトに誘導され、IDとパスワードが詐取されたことが判明しています。
「産業用制御システム向け侵入検知製品等の
導入手引書」が公開
2023年6月、IPA(情報処理推進機構)は「産業用制御システム向け侵入検知製品等の導入手引書」を公開しました。これまでの産業用制御システムは、閉域網と専用の機器や通信プロトコルで構成されていたため、サイバー攻撃を受けにくいとされてきましたが、近年のDX推進により、社内ネットワークから産業用制御システムへの外部接続や、遠隔監視や遠隔保守等の産業用制御システムへのリモート接続を行う機会が増加した結果、産業用制御システムがサイバー攻撃にさらされる機会が増えてきているとして警鐘を鳴らしています。
CISAによるランサムウェア対応ガイド
「#StopRansomware」が改訂
CISA(米サイバーセキュリティ・社会基盤安全保障庁)は、ランサムウェア被害低減を支援するためにランサムウェア対応ガイドを公開しています。ランサムウェア攻撃の感染や脅迫被害の予防をはじめ、攻撃の検出、対応、回復までワンストップのベストプラクティスが掲載されています。2023年5月にその改訂版が公開されました。追記された主な内容をレポートにまとめています。ダウンロードしてご確認ください。
脆弱性検査で改ざんに気付けず、
ふるさと納税サイトで情報流出
某都市は、同市のふるさと納税特設サイトが不正アクセスを受け、2021年3月12日から12月29日までの間にクレジットカード決済を利用した寄付者の個人情報(カード情報や電話番号など)910件が流出し、不正に利用されたことを明らかにしました。システムのアップデートや脆弱性検査なども実施していましたが、Webの改ざんには気付けなかったということです。
注目のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。
電話でのお問い合わせ 03-5205-4466
(土日祝日除く 9:30~12:00、13:00〜17:30)
