本記事では、実際に国内で発生した「最新の情報漏洩事例」をご紹介します No.5
No.5はこちら
機密情報を狙った、情報漏洩事件が国内で多発しています
一度 情報が漏洩すれば、それを全て回収することはできませんし、損害賠償を請求されたり、企業としての信頼を失ったりします
情報漏洩対策として「外部攻撃」への対策は勿論欠かせませんが、内部関係者が故意に情報を持ち出したりする「内部不正」や、メールの誤送信や情報を記録した媒体の紛失等による「人的ミス」が原因の情報漏洩事故にも、十分な対応が必要です
Contents
情報漏洩事例 最新版
株式会社アサヒグループホールディングス 不正アクセスで一部業務停止
参考記事:https://www.asahigroup-holdings.com/newsroom/detail/20250929-0102.html
(原因)
サイバー攻撃
(漏洩した可能性がある内容)
現時点で個人情報や顧客データなどの外部への流出は確認されていません
ただし、システム障害が発生し一部業務が停止している
・国内グループ各社の受注・出荷業務
・お客様相談室などのコールセンター業務
(第一次対応)
• 障害の発生したシステムの遮断措置
(部署対応)
• 不正アクセスの原因および影響範囲の詳細調査を継続中
(質問・受付)
アサヒビール・アサヒ飲料・アサヒグループ食品各社の商品に対するお客さまからのご指摘に関しましては、10月6日週をめどに、電話での受付を順次再開できるよう準備を進めています
(再発防止対策)
現時点で復旧の時期は明らかにできませんが、緊急事態対策本部と外部の専門家が協力し、一刻も早いシステムの復旧に向けた対応を行っています
(コメント)
現状では、原因なども調査中とのことですが、おそらく攻撃者により狙われた可能性が高く俗に言う標的型攻撃であったと思われます
株式会社アスクル ランサムウェア感染でサービス停止状態に
参考記事:https://www.askul.co.jp/snw/newsDispView/?newsId=18364&sc_e_complete=1
(原因)
ランサムウェア感染
(漏洩した可能性がある内容)
現在調査中
停止しているシステム
「ASKUL」「ソロエルアリーナ」の受注・出荷業務
「LOHACO」の受注・出荷業務
(第一次対応)
ランサムウェア感染の疑いのあるシステムの切り離しとネットワーク遮断
(部署対応)
対策本部を設置。本部配下に「事業継続部会」「IT 復旧部会」を設置し、外部の専門機関とも連携し、
障害範囲の特定、影響の詳細調査を継続しております
詳細調査により障害の影響を正確に把握したのち、今後の復旧に向けた計画を速やかに策定し実行してまいります
(情報漏洩した可能性のあるユーザー対応)
現在、情報漏洩については不明ですが、お客様からの問い合わせ窓口を設置
(再発防止対策)
WMS システムの復旧にともなう本格的なサービス再開までの間、お客様への商品のお届けを実現するためにあらゆる手段を検討してまいります
(コメント)
ランサムウェアに感染したことが原因ですが、ランサムウェアに感染した経路や原因についてはまだ不明な状態となっておりますが、標的型攻撃であった可能性が高いと思われます
株式会社日本経済新聞社 Slackの不正アクセスにより1万7368人の個人情報漏洩か
参考記事:https://www.nikkei.co.jp/nikkeiinfo/news/information/1393.html
(原因)
社員の個人保有のパソコンがウイルスに感染し、Slack(スラック)の認証情報が流出
スラックに不正ログインされた
(流出した可能性がある情報)
スラックに登録されていた氏名やメールアドレス、チャット履歴など1万7368人分
(第一次対応)
9月にSlackの認証情報が流失したことを把握し、パスワードを変更するなどの対策を実施
(部署対応)
報道・著述目的の個人情報は漏洩時の報告義務などの個人情報保護法の適用を受けませんが、事案の重要性や透明性の確保を考慮し、個人情報保護委員会に任意で報告しました
(情報が漏洩した可能性のある方への対応)
本事案に関するお客さま専用の問い合わせ窓口を設置しました
(再発防止対策)
今回の事態を深刻に受け止め、個人情報の管理を一層強化し再発防止を徹底します
(コメント)
こちらはウイルスに感染したことが原因となり不正アクセスを受けております
OSやアプリは常に最新の状態に保つことが重要です
たった1台でも更新が遅れることでウイルス感染やランサムウェア感染に繋がります
対策
外部攻撃と人的ミスによる情報漏洩事例について、発生後の対応を含めてまとめてみました
情報漏洩の原因は、
・外部攻撃
・人的ミス
・内部不正
の大きく3つに分かれますが、
中でも外部攻撃は最近最も多い原因となります
システムをどれほど良くしても攻撃者はわずかな隙をついてきます
たった1台だけセキュリティの更新ができていなかったりすることで不正アクセスを受けます
情報漏洩防止策として大切なのは「情報漏洩対策ツール」です
「情報漏洩対策ツール」として
私たちは3つの信頼性の高い
安全なセキュリティ保守サービスをご提供しております
1つ目、「MylogStar」は
PC端末で行っている操作をログとして
記録・管理・分析することができます
個人情報や機密情報が含まれたデータが
どのように操作(コピー・移動・削除など)されているか
全て記録できるようにすることができます
また、このサービスを導入していることを明示することで、
社員の意識改革ができ、結果、不正行為の防止にも繋がります
2つ目、「SS1」は
PC操作ログを収集・管理することで
PC業務の可視化ができます
さらに、社内のPC全台のセキュリティソフトやOSを
一斉にアップデートすることもできるためよりセキュリティを強化できます
セキュリティソフトを導入していても最新の状態ではない端末が一つでもあると
そこから攻撃を受けて情報漏えいに繋がってしまいます
SS1ではそれを防ぐことが可能となります
3つ目、「ESET」は
フィッシング・ランサムウェア対策ができる
総合セキュリティソフト
所謂ウイルス対策ソフトですが、他にもフィッシング対策、ランサムウェア対策もできる
非常に優れた総合セキュリティソフトとなります
最も手軽に導入でき、尚且つセキュリティを強化できるため
全ての端末に導入することをおすすめいたします
まとめ
「情報漏洩対策ツール」を導入することが大切です
他にも「セキュリティ講習」も必要になります
各社員・職員がセキュリティ意識を高く持つことで
不審なメールを開かなくなり、外部攻撃を行う隙を減らすことができます
セキュリティ意識を高めるためには講習会を行う必要があります
現在は情報が全てデータになっています
そのため一度流出してしまったら完全に回収することは困難です
各企業・団体はセキュリティ意識を高く持つ必要がございます
情報漏洩の防止策でお困りでしたら
デジタルフォレンジック24へご相談ください
「対策防止ツール」のご案内や「セキュリティ講習」のご相談も承ります
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に5拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に5店舗がございます
また弊社は受付窓口として全国に185箇所代理店がございます
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております
札幌市中央区南1条西10-4-167
東京都千代田区外神田6-3-5
名古屋市中村区名駅2-38-2
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
