こんにちは。私は、2023年4月からエンジニアとして、IT業界に飛び込みました。
研修や現場で口酸っぱく言われてきたのが、セキュリティ対策の重要性です。
セキュリティ対策は完璧に出来ていますか?
今回は、2022年に起きたセキュリティ被害の事例をご紹介しますので、
セキュリティ対策の重要性について今一度見直してみましょう!
ランサムウェアの感染事例
2022年2月、自動車部品メーカーがランサムウェア被害を受けたことをきっかけに、国内有数の大手自動車メーカーの創業停止にまで発展しました。ランサムウェアとは、簡単に言うと身代金を要求するコンピュータウイルスの一種です。
きっかけは、部品製造企業の子会社のリモート接続機器の脆弱性だったとのことです。
部品製造企業がランサムウェア被害により、操業ができなくなるため、部品の納品先である大手自動車メーカーの工場も創業停止の事態になりました。
大手企業を狙うのではなく、セキュリティ対策が手薄な企業を狙う手口です。
不注意や内部不正による情報漏えい事例
2022年6月に、ある自治体の外部委託企業が、自治体の全住民の個人情報が入ったUSBメモリを紛失する事故が起きました。
きっかけは、
作業者がデータ移管作業のためにデータをUSBメモリに記録→USBメモリを持ち出す→データ移管完了→飲酒→USBメモリが入った鞄ごと紛失
という流れだそうです。
また、USBメモリ紛失以外にも問題が続出しました。この作業者が外部委託先企業の再々委託先に所属しておりその再々委託先自体は市から未承諾であったり、未承諾の再々委託先企業の作業者が市の機密情報に容易にアクセスできる状態であったことなどです。
情報の取り扱いに関して数々の問題が露見したことで、市は市民からの信用低下を招きました。
テレワークに関連する機器の脆弱性を利用した攻撃
コロナ禍により、テレワークで働く人が増えていますが、セキュリティ対策が万全でなかったことで、セキュリティ事故を起こしてしまっている事例もあるのをご存知でしょうか?
テレワークを行っていた従業員が、社用パソコンで社内ネットワークを経由せずにSNSに接続し、第三者から受け取ったファイルをダウンロードしたことで、社用パソコンがコンピューターウイルスに感染しました。
その後、従業員が出社し、ウイルス感染した社用パソコンを社内ネットワークに接続したことで、社内の他のパソコンにも感染が拡大したというものです。
流出した情報は、従業員の個人情報(氏名・メールアドレス)、サーバのログ、通信パケット、サーバ情報設定などです。
個人情報流出による企業に対する信頼性の低下を招きました。
最後に
ここまで読んでいただきありがとうございました。
小さな出来事が、莫大な損害を招くことを忘れてはいけないです。
今後も十分注意していきましょう。