セキュリティの
学び場

今回の解説ニュース

ランサムウェアへ感染したことにより、個人情報などが閲覧された可能性があるということです。ランサムウェアに感染した際の適切な対応や、セキュリティへの取り組み状況を開示することの影響について説明します。

不正アクセス被害の経緯と対策

今回のインシデントは、従業員が使用していたパソコン内に保存されていた170ファイルに、攻撃者によるものとみられる遠隔操作による閲覧またはクリップボードへのコピーの記録が確認されたものです。原因として、ランサムウェアによる外部からのサイバー攻撃が挙げられています。

対策として、セキュリティ専門企業に調査と対策への協力を依頼し、安全が確認できない社外との接続の遮断、被害を受けた機器のネットワークからの隔離を行い、警察と個人情報保護委員会への報告と相談を行っています。再発防止策として、情報セキュリティ管理体制の見直しなど、恒久的な対策を進めているということです。

セキュリティが強固だと思わせるイメージ作りも有効なのか

セキュリティの取り組み状況を開示していくことには、メリットとデメリットがあります。

例えば、みなさんが防犯のために、自宅へ警備会社のサービスを導入したとします。警備会社のシールを玄関に貼ったり、警備員が巡回している旨のメッセージを出したりすることで、泥棒は家に入ろうとすることを避けるかもしれません。一方で、貼られているシールや巡回しているスケジュールから、特定の警備会社について弱点を知っていたり、巡回していない時間帯を狙ったりして、侵入を試みる泥棒がいるかもしれません。

セキュリティ対策も同様で、取り組み状況を開示していくことで、攻撃者が積極的にサイバー攻撃を行う対象から外れることが考えられます。一方で、セキュリティ対策の具体的な製品名まで特定されてしまうと、その製品で検知できないマルウェアであることを確認した上で、サイバー攻撃を仕掛けてくる可能性もありますので、注意が必要です。