2024年に入って身代金型のコンピュータウイルス「ランサムウェア」に関するニュースが多くなってきています。 先日はKADOKAWAの関連コンテンツがサイバー攻撃に遭い、7月に入っても完全復旧とはなかなかいかないようです。
今回は、情報処理サービスを行っている京都の会社がランサムウェアの被害に遭い、愛知県や徳島県、大手機械メーカーや団体の個人情報が流出してしまった件についてです。
150万件以上の個人情報が流出!?自治体や企業・団体が被害に
該当する会社は、納税に関する個人情報や企業の顧客情報を取り扱っていたようですが、今回ランサムウェアに感染したことで保管していた個人情報が流出し、被害が拡大してしまった状況です。
外部に漏洩してしまった情報は、納税者の氏名、住所、税額、口座情報金関係や新型コロナの予防接種に関する個人情報、顧客の利用・請求明細、会員企業の個人情報などであり、以下の自治体や企業・団体が被害に遭っています。
- 愛知県豊田市-約103万5000件
- 和歌山県和歌山市-約15万1000件
- 徳島県-約20万件
- クボタ(大手機械メーカー)-約6万1000件
- 京都商工会議所
- 公文教育研究会
- 三菱UFJ信託銀行
- 三井住友海上あいおい生命
- 伊予銀行 etc
情報漏洩の原因について
委託先である会社には、「個人情報を取り扱うことができる業務系ネットワーク」と「個人情報を取り扱ってはならない基幹系ネットワーク」の2つに分かれており、サイバー攻撃の被害に遭ったのは基幹系ネットワークでした。
しかし、「個人情報を取り扱ってはならない基幹系ネットワーク」に、今回の個人情報が含まれたデータが保管されており、サイバー攻撃の被害に遭ったことで、個人情報が流出してしまったそうです。
また、委託業務完了後は個人情報を削除しなければならず、各自治体はその報告書も受領していたが、実際はまだ個人情報は削除されずに残っていたとのこと。
デジタルデータを取り扱うのであれば、セキュリティについて万全な態勢を整えておくのが本来の有り方ではありますが、この会社がどういった理由で「個人情報を取り扱ってはならない基幹系ネットワーク」にデータをおいていたのか、また、業務完了後、なぜ個人情報が削除されていなかったのかが気になるところではありますね。
狙われるのは中小企業!セキュリティを万全に
大手企業や都道府県、その他団体で大きな被害が出てしまう要因としては、関連があったり取引がある中小・零細企業が狙われてサイバー攻撃を受けてしまうからです。
関連企業を狙った攻撃を「サプライチェーン攻撃」と呼びますが、セキュリティが弱い中小・零細企業はサイバー犯罪の標的となります。 そのため、これまでセキュリティに関して検討してこなかった中小・零細企業も、しっかりとしたセキュリティを準備しなければなりません。
弊社で取り扱っているUTM(統合脅威管理)は、ネットワークの入口に設置するだけで会社全体の通信を監視・遮断する機能を持っており、複数のセキュリティを1台に集約したハードウェアです。
監視中は、外から侵入しようとする不審なアクセスはもちろん、内部のネットワークから外に出ようとする通信も遮断します。
1日に約35万ものウイルスが発見されている現状に対応すべく、1日に数回最新のウイルスデータを自動更新しますので、より安心して業務が行えます。
強固なセキュリティの導入をご検討であれば、一度ドリームオフィスまでご連絡ください。