ウイルス感染が確認された情報セキュリティ事件について

個人情報漏えい・セキュリティ事件


ヒューマンエラーや不正アクセスが原因の個人情報漏えい事件は、毎日のように頻繁に発生しています。
またウイルス感染が確認された情報セキュリティ事件は、頻繁にではないものの数ヶ月おきには発生しているのが現状です。
今回は、実際にウイルス感染が確認された事例をいくつか紹介します。

ウイルス感染が確認された情報セキュリティ事件①新潟大学歯学総合病院

新潟大学歯学総合病院において、ウイルス感染が確認された情報セキュリティ事件が発生しました。
2017年12月、同院のパソコンがマルウェアに感染している可能性があると職員から報告があり、調査した結果、ファイルが暗号化されて使用できない状態になっていました。
ランサムウェアに感染したパソコンには、同院の治験に関する患者の氏名など、個人情報が保存されており、調査の結果個人情報の漏えいはなかったとされています。
また同月18日には、同院のウェブサイトが不正アクセスによって改ざんされるという事件も発生しています。

ウイルス感染が確認された情報セキュリティ事件②多摩都市モノレール

2018年7月、多摩都市モノレールの業務用ファイルサーバにおいて、ウイルス感染が確認された情報セキュリティ事件が発生しました。
同社の業務用ファイルサーバはランサムウェアの被害を受け、ファイルを暗号化されています。
従業員がファイルサーバのファイルにおける異変に気づきましたが、その翌日にはすでにサーバ内のすべてのファイルにアクセスできない状態になっていたと言います。
そこに金銭を要求する画面も表示されていたため、ランサムウェアに感染していることが明確になりました。
同社はこの事件を受けて、マルウェア感染経路の分析やファイルの復旧などを進めています。

ウイルス感染が確認された情報セキュリティ事件③甲南学園

こちらは企業ではなく、甲南学園の学内ネットワークにおいて、ウイルス感染が確認された情報セキュリティ事件です。
同学園の学内教育で利用する端末393台がマルウェアに感染しています。
実習室のプリンタが突如使用できなくなる障害が発生したことで、マルウェアの感染被害が明確になりました。
感染したのは、ネットワーク内部で自動的に拡散され、仮想通貨のマイニング、DDoS攻撃などの踏み台として利用されるマルウェアです。
同学園は、一般的なセキュリティ対策ソフトでマルウェアの検知、駆除ができなかったため、外部業者へ解析を依頼しました。
その結果、検知および駆除方法が策定され、その後問題なくマルウェアの駆除は完了しています。
個人情報漏えいについては、マルウェアの種類から可能性は低いと同学園は説明しています。

まとめ

ウイルス感染が確認された情報セキュリティ事件をいくつか紹介しました。
メールの誤送信などのヒューマンエラーは、企業の信頼度を下げることに繋がってしまいます。
ただもしウイルス感染が確認された場合、企業に与えるダメージはその比ではありません。
信頼性が下がることはもちろん、場合によっては経営が困難になることも考えられるため、十分警戒しておきましょう。

タイトルとURLをコピーしました