2020年1月に発生した情報セキュリティ事件の中でも、特に印象深いものと言えば、やはりつい先日発生した“三菱電機”の不正アクセス事件でしょう。
また、その他にも、数々の企業などで情報セキュリティ事件は発生しているため、経営者の方や企業における上層部の方は把握しておくべきだと言えます。
今年1月に発生した情報セキュリティ事件①三菱電機不正アクセス事件
冒頭でも触れたように、今年1月に発生した情報セキュリティ事件と言えば、やはり三菱電機の不正アクセス事件です。
これは、三菱電機において、社内端末における不審な挙動が検知され、調査を行った結果、不正アクセスより、同社の機密情報や個人情報が窃取され、外部に送信されていたことが判明したというものです。
不正に送信されたデータの量は約200MBにも上ると見られ、具体的には、採用応募者最大1,987人分、同社従業員のアンケート調査結果最大4,566人分、同社関係会社の退職者最大1,569人分の個人情報と、技術資料、営業資料などが含まれていたと言います。
また、一部のログはすでに消去されており、特定ができない状態となっています。
ちなみに、当事件の不正アクセスは、同社が利用するウイルス対策システムのセキュリティパッチ公開前の脆弱性を突いたものであり、監視や検知をすり抜ける高度な手法であったと言います。
今年1月に発生した情報セキュリティ事件②ストア・ストア不正アクセス事件
2020年1月23日、レジ周辺機器を取り扱う通信販売サイト”ストア・ストア“で、不正アクセス事件があったことが発表されました。
これは、システムの脆弱性を付く不正アクセスにより、同サイトに登録している会員のメールアドレス153件が流出したというものです。
昨年12月から、同サイトと同一のサーバで管理する別サイトの閲覧が不可能になっており、調査した結果、不正アクセスの事実が判明しました。
同サイトの運営企業である“スマレジ”は、関西情報センターへの報告、警察への届出をすでに済ませており、対象となる会員に対しては、謝罪するとともに注意喚起する書面を送付しています。
今年1月に発生した情報セキュリティ事件③ダートバイクプラスオンラインストア不正アクセス事件
2020年1月15日、バイク用品の通信販売サイトである“ダートバイクプラスオンラインストア”において、不正アクセス事件があったことが発表されました。
これは、外部からシステムの脆弱性を突く不正アクセスを受け、クレジットカード支払いをした顧客のクレジットカード情報最大3,103件が流出した可能性があるというものです。
対象となったのは、2018年12月27日~2019年7月3日までにクレジット決済をした顧客で、名義や番号、有効期限、セキュリティコードなどの情報が含まれています。
同サイトを運営する“ダートフリーク”は、すでに警察への相談と個人情報保護委員会への報告を済ませており、顧客に対して個別にメールを送付し、身に覚えのない請求が届いていないか確認するように呼びかけています。
今年1月に発生した情報セキュリティ事件④ペットハグサイト不正アクセス事件
2020年1月15日、ペットフードの通信販売を行う“ペットハグサイト”において、不正アクセス事件があったことが発表されました。
これは、同サイトが不正アクセスによる改ざんに遭い、決済時に利用された顧客のクレジットカード情報が抜き取られたほか、偽サイトへの誘導により、情報を窃取される被害が発生したものです。
システムの脆弱性を突かれたことが原因で、具体的には、2018年6月28日~2019年5月7日に決済をした顧客のクレジット情報4,011件が窃取された可能性があるとされています。
同サイトの運営企業である“ペットハグ”は、クレジットカード会社から情報流出の可能性について指摘を受けたことをきっかけに、即座にクレジットカード決済を停止し、対象の顧客に対しては、書状にて謝罪と通知を個別に送付しています。
今年1月に発生した情報セキュリティ事件⑤荏原製作所不正アクセス事件
2020年1月14日、環境装置や設備の製造を行う“荏原製作所”において、不正アクセス事件があったことが発表されました。
これは、同社がポンプのメンテナンス業務を委託している“イディア”の業務用パソコンが、1月7日に不正アクセスを受け、顧客情報などが流出したものです。
被害対象となったパソコンには、東京や神奈川における顧客の氏名、住所、電話番号など1,720件の顧客情報が記載された作業報告書データなどが保存されており、これが流出したと見られています。
また、同社は不正アクセスに至った原因について、フィッシング攻撃を受けたと説明しており、顧客情報が不正に利用されたかどうかについては、明らかになっていません。
まとめ
企業が情報セキュリティ事件の発生を防ぐための対策に、“SiteLock”の導入が挙げられます。
SiteLockとは、脅威をいち早く検知し、自動的に削除するクラウドベースのサービスであり、導入することで、セキュリティ事故発生時にも速やかに復旧に向けた処置を進められるようになります。
人気のWordPressにも対応していますので、気になる企業はぜひ詳しくチェックしてください。
