サイバー攻撃による被害はとどまることを知らず、2018年にも数々の被害が報告されています。
今回は2018年に発生したサイバー攻撃の事例と、発生した原因をいくつか紹介します。
最新のサイバー攻撃事例と原因を知ることで、少しでも企業のセキュリティ対策に活かしてもらえれば幸いです。
2018年のサイバー攻撃事例とその原因①ローソン
2018年9月10日、大手コンビニエンスストアとして有名な“ローソン”で、ローソングループが提供するサービスを利用できる“ローソンID”への不正アクセスがあったと発表されました。
具体的な被害件数や被害状況などは発表されていませんが、このサイバー攻撃事例は第三者の“リスト型攻撃”が原因です。
日本ではリスト型攻撃の被害が非常に多く、それほど高度な技術が必要ないためなかなか攻撃者の数も減少しません。
この被害を受けてローソンは2018年9月10日、ユーザーのパスワードをリセットする措置を取りましたが、今後また同じ被害が起こる可能性は否定できない状況です。
2018年のサイバー攻撃事例とその原因②British Airways
2018年9月6日、イギリスの航空会社である“British Airways”でユーザーの個人情報が大量に流出する事例が発生しました。
このサイバー攻撃事例の原因は、同社がリリースしているアプリの欠陥です。
サイバー攻撃者はアプリからユーザーの個人情報を不正に取得し、約38万人ものユーザー情報が流出してしまいました。
このような企業がリリースするアプリやサイトが原因のサイバー攻撃被害は、企業の信頼性を大きく下げてしまうと共に、金銭的なダメージを受ける原因にもなります。
2018年のサイバー攻撃事例とその原因③ソニー、トヨタ、東芝
2018年9月7日に、ソニーやトヨタ、東芝など複数の大企業の個人情報が流出したと発表されました。
なぜ複数の企業の個人情報が流出したのかというと、このサイバー攻撃事例の原因が“委託先企業”であったためです。
業務委託を受けていた企業のセキュリティにおける脆弱性が狙われ、サイバー攻撃者が個人情報を持ち出したとされています。
流出した個人情報の数は約16億件と膨大で、当初個人情報はダークウェブで購入可能な状態にさらされていました。
流出した個人情報の中には、ソニーやトヨタ、東芝の従業員のメールアドレスなどが大量に含まれています。
これらの情報がリスト型攻撃に利用されることになると、悪循環が止まらなくなってしまいます。
このサイバー攻撃事例は大手企業によく見られるケースで、原因が委託先企業にあるためなかなか対策が取りづらいです。
完璧にサイバー攻撃被害を防ぐことは難しいかもしれませんが、契約の中で委託先企業のセキュリティ体制について把握しておくことは重要でしょう。
まとめ
2018年に発生した最新のサイバー攻撃事例とその原因を紹介しました。
なかなか完璧に防ぐことは難しいかもしれませんが、事例が多い手口を把握したり、外部企業への対策を講じたりするだけでも、被害に遭う可能性はかなり下がります。
“JAPHICマーク”などの第三者認証マークは、自社の信頼性をアピールするため、また外部企業の信頼性をチェックするために有効なマークなので、ぜひ利用しましょう。
