ランサムウェア「手当たり次第の攻撃」への備え方 業務委託や社員からの情報漏洩も後を絶たない
東洋経済オンライン / 2024年2月26日 8時0分
まず多くの被害例で、VPN(仮想専用通信網)機器の脆弱性が狙われているため、VPN機器の脆弱性対策が優先度の高い対策となる。
VPN機器の保守業者とコミュニケーションを取って、脆弱性対応が契約範囲に含まれているか、適時に対応されるかを確認して、問題があれば契約を見直すとよいだろう。
もう1つの経路は、メールの添付ファイルによるウイルス配布である。通常、メールを受信しただけで感染することはないが、添付ファイルを開くとウイルス感染してしまう。
こちらは従来型のウイルス対策ソフトだけでは十分な対策とは言えず、EDRという侵入を事後検知するタイプのセキュリティ製品が有効だ。
ただし、EDRの導入と運用には費用がかかるため、EDRの導入が難しい場合は、社員に対するメールの添付ファイルを安易に開かないなどの教育の徹底から始めるとよいだろう。
ベネッセ事件の教訓から得られること
2023年10月17日、NTTビジネスソリューションズは、元派遣社員が顧客情報を不正に持ち出していたことを発表した。
元派遣社員は、2013年から同社がシステム運用を担当するコールセンターシステムにある顧客情報を継続的に持ち出していたと見られる。このシステムの運用保守を担当していたのが、元派遣社員だった。持ち出された個人情報は約928万件と発表されている。
こうした大量の個人情報を扱うシステムの保守を担当するエンジニアが、個人情報を持ち出す事件は初めてのことではない。
2014年7月9日、通信教育大手のベネッセコーポレーションは、同社が保管する個人情報が最大約2070万件漏洩したと発表した(以下、ベネッセ事件)。7月17日には、同社システムの保守を担当する派遣社員のエンジニアが逮捕された。
この2つの事件は類似性が高いが、仔細に見ていくともともとの管理レベルに違いがあったことがわかる。
ベネッセ事件では、SEが利用するパソコンはシステム的にUSBメモリーの利用が制限されていたが、元SEがスマホを充電するためパソコンにUSB接続したところ、偶然にもデータをスマホにコピーできることに気づき、情報を持ち出すのに使った。
一方、NTTビジネスソリューションズが保守を担当していたコールセンターシステムでは、容疑者はUSBメモリーを用いて情報を持ち出したとされていることから、USBメモリーの利用は制限されていなかったとみられる。
ベネッセ事件は個人情報漏洩事件として有名なので、企業のセキュリティ施策を検討するうえで参考にする場合が多いのだが、残念ながらベネッセ事件の教訓が生かされていなかったと言わざるをえない。
この記事に関連するニュース
-
《KADOKAWA・ドワンゴはなぜ“ロシア系最凶ハッカー”に狙われたのか》専門家が指摘するテクノロジー企業が抱える「諸刃の剣」とは?
文春オンライン / 2024年7月3日 16時0分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」
NEWSポストセブン / 2024年6月28日 16時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
ランキング
-
1知っていたらもっと早く仕事を変えたのに…65歳以上も働き続けることで減額されてしまう「年金の落とし穴」
プレジデントオンライン / 2024年7月5日 9時15分
-
2「楽天ブラックカード」これまで招待のみだったが、申込受付を開始 特典は?
ITmedia ビジネスオンライン / 2024年7月5日 13時7分
-
3愛・地球博から約20年“夢の道路の続き”ついに動く 「名古屋瀬戸道路の“側道”」東名の南側へ
乗りものニュース / 2024年7月6日 8時12分
-
4ソニーが録画用ブルーレイディスク生産終了へ、光ディスクの記録メディアから完全撤退「市場が縮小」
読売新聞 / 2024年7月5日 18時12分
-
5妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください