産業ガス大手の大陽日酸によると昨年3月に不正アクセスを受け、同社社員の個人情報が漏洩したと発表しました。
はじめて3月11日にサーバーに不正アクセスによるログインが行われたことを検知したとのことです。
以下は概要となります。
【経緯】
2016 年 3 月 11 日 当社サーバに不正と見られるログインを検知、サイバー攻撃と認識
3 月 11 日 ~4 月 28 日 初期対応ならびに被害状況の調査を実施
4 月 28 日 警視庁に被害相談
4 月 29 日 攻撃を受けたサーバから情報が流出した可能性のあることが判 明
【漏洩した情報】
当社グループ国内従業員および退職者 11,105 件の 会社名・氏名(漢字・ローマ字)・職位・インターネットメールアドレス。
しかし従業員の 住所・電話番号・家族構成等の情報、ならびにお取引先との関係に関する情報は含まれて いないとのことです。
現状は当社の生産設備制御系システムは、基本 的には今回サイバー攻撃を受けた情報系ネットワークおよびインターネットとは接続されておらず、今後もサイバー攻撃の影響を受けないとしています。
【サイバーセキュリティソリューションズの見解】
今回のインシデント(事案)ではサイバー攻撃の具体的な手法が明らかにされていないためここで対策などを推測するのは難しいのですが、一点、どうして発表が事案が発生してから10か月も経ってからなのか、という点です。一般的に、情報漏洩については発表が遅れれば遅れるほど信用は落ち、またバッシングも激しくなります。恐らく、このリリースを拝見する限り、漏洩した情報が身内でありさらに退職者であったため、身内のみの問題という認識があったものと思われます。しかしむしろ退職者は、もはや身内ではないと思います。まだ被害の届けはないということですがこういったインシデントで最悪なのは、外部からの指摘による発覚です。もちろん昨年3月に検知はしていたのですが、発表しない限り、それは当事者は認識していないのではと取られてもおかしくありません。そして結局なぜ公表したのかも気になるところです。
インシデントが発生した時はセキュリティ専門家の意見を聞きながら最適な対応策を検討したいですね。
詳細;大陽日酸株式会社 弊社へのサイバー攻撃に関するお知らせ
⇒サイバーセキュリティ対策サービスはこちら
サイバーセキュリティソリューションズにお任せください。
PARTNER
