企業や学校へのサイバー攻撃の事例をいくつか紹介します

個人情報漏えい・セキュリティ事件

企業や学校では、日々サイバー攻撃による被害が報告されています。
今回は実際に企業または学校で起こったサイバー攻撃の事例から、いくつかピックアップして紹介します。
企業や学校においてセキュリティ部門を担当している方には、特に参考にしていただきたいと思います。

企業や学校へのサイバー攻撃の事例①日立産業制御ソリューションズサポートサイト不正アクセス事件

“日立産業制御ソリューションズ”が運営する鋳造シミュレーションサイトである“ADSTEFAN”のサポートサイトにおいて、不正アクセスが発生した事件です。
同社によると、この不正アクセスで、同サイトに登録されていたユーザー情報の一部が外部に漏えいしたとされています。
ウェブサイトの脆弱性を突かれたことで発生した事件であり、被害に遭ったユーザー情報には、ユーザーが問い合わせの際にアップロードしたファイル16件などが含まれていました。
また383社の担当者1669人分の氏名、所属部署、役職、電話番号なども被害に遭い、被害に遭ったことがわかった2019年3月26日に、同サイトは閉鎖されています。

企業や学校へのサイバー攻撃の事例②エーデルワインオンラインショップ不正アクセス事件

岩手県のワイン醸造所“エーデルワイン”が運営するオンラインショップにおいて、不正アクセスが発生した事件です。
同サイトはすでに運営を停止しており、この事件においてユーザーの個人情報が漏えいしたとされています。
漏えいした可能性があるユーザー情報は、同サイトでクレジットカードを利用したユーザーの会員情報31,231件で、クレジットカード名義、番号、有効期限、セキュリティコードなどが含まれています。

企業や学校へのサイバー攻撃の事例③島根県立大学不正アクセス事件

島根県立大学において、学生のメールアカウントが不正アクセスの被害に遭い、迷惑メール送信の踏み台にされてしまった事件です。
同大学によると、ある学生のメールアカウントが不正アクセスによって窃取され、2019年2月4日~26日までの間に、同アカウント経由で38,006件もの迷惑メールが学外に送信されたとされています。
またこの不正アクセスにより、島根県立大学の全学生、および教職員の氏名や役職、所属、学年など2,476件を含むアドレス帳などが、不正に閲覧された可能性があるとも発表されています。
学生がフィッシング詐欺の被害に遭ったことが原因ではなく、結局原因は解明されていません。

まとめ

企業または学校で起こったサイバー攻撃の事例をいくつか紹介しました。
企業や学校で起こるサイバー攻撃には、すぐに原因が解明されるものもあれば、調査をしても結局原因が解明されないものもあります。
また5月から元号が変わり、令和に突入しても、上記のようなサイバー攻撃の事例は多く報告されているため、これからも引き続き企業、学校は徹底して情報セキュリティの強化に取り組まなければいけません。

タイトルとURLをコピーしました