情報セキュリティニュースから、気になったニュース・事象(インシデント)を解説します。
令和6年9月30日「保育園」を運営するR株式会社様が、ランサムウェア攻撃を受けました。この攻撃により、園児や保護者、職員などの個人情報が約16万件閲覧された可能性があります。
〇専門家としての考察!
当該企業様は、一般財団法人日本情報処理開発協会(JIPDEC)よりプライバシーマークの認定を取得されています。
インシデント発生から、翌日に第1報が通知されています。これは、素晴らしい動きです。
第2報が発生から1月後の10月30日に、情報閲覧による漏洩があったことを認め、警察、個人情報保護委員会への報告がされたことを説明しています。
関係者への「不審な連絡に関するご注意」通知が2024 年 11 月 18 日付けでされています。第2報のから約20日遅れた連絡であり、発生から1月半以上あとに、関係者へお知らせしています。これは、遅い対応です。関連する事件が発生し、損害賠償にもつながる可能性もあります。
第3報が11月29日、営業日で月末に公表されています。
以上のことから、
1 事件発生が発覚したのが、月曜日であったことから、典型的な、よくあるパターンの発覚されにくい日曜日から月曜日の朝型にかけて暗号化されたことが推測できる。
2 ランサムウエアであったことから、身代金要求があったことも推測できる。
3 情報漏洩があったことが不明であることから、情報を抜かれた後に、アクセスログを削除された可能性も考えられる(よくある行動パターンから推測)。
4 インターネットとの接続口の脆弱性を悪用されたことから、良く見受けられる、接続装置の脆弱性が放置されていた可能性が高い。また、管理者権限が盗られたと思われ、複数サーバが暗号化されていることから、ネットワーク構成にも課題があったと推測されます。
5 1月経過しても原因がはっきりしておらず、アクセスログデータのフォレンジングが成功していたかは、不明です。ここが、しっかりしていないと、バックアップからの復元も多くの時間を要し完全復旧が厳しい。
最後に
相手は、目的があって攻撃している。決算情報を見る限り、「暗号化によるもの」「身代金が盗れる」と判断し二重の脅迫があったかもしれない。今後あるのかもしれない。さらに、相手は、盗んだ情報をダークウエブサイトで転売することを企んでいます。
サイバー攻撃により、インシデントの発生、個人情報漏洩、システム停止などは、いつ、どこで起こるかわからない。
このような状況に対応するため、ネットワーク接続装置等の脆弱性対応、ランサムウエア等に対応できる検知、予防、保険、バックアップ、技術、組織、人的セキュティ教育の常日頃からの対応が求められています。
経営者や管理職をはじめ、ネットワーク担当者、システム担当者、情報セキュティ担当者及び利用者の皆さんの積極的な情報システムの利活用と情報セキュティ対応を希望します。
※この内容は、当該企業様が発表された情報をもとに構成しています。
コメント