事故から学ぶ

パソコンウイルス感染による情報流出の可能性に関するお知らせとお詫び 福田真株式会社

事故概要

業種 福田真株式会社
発生時期 2019/11/20
漏えい人数 未発表
事故概要

弊社パソコン1台(「当該パソコン」といいます)が、コンピューターウイルスに感染し、お客様情報が流出した可能性について調査しています。
1.現状と今後の対応につきまして
弊社は、本件について、京都府警及び弁護士、個人情報保護委員会に相談し、二次被害の防止に取り組んでおります。
現在、弊社では、第三者機関による調査を行っております。今後、調査の進展により流出した情報の内容等の新たな事実が判明した場合は、調査結果に基づきお知らせ致します。
2.お客様へのお願い
弊社のメールアドレスを装った不審なメールが送られてきた場合、当該メールに記載されたURLにアクセスしたり、添付ファイルを開いたりしないでください。コンピューターウイルスに感染するおそれや、個人情報の開示を促すサイトへ誘導されるおそれがあります。
身に覚えのない不審なメールを受信された場合は開かず削除してください。

また、弊社のお取引先やお取引先のご担当者の名義を装った偽造メールが送信されているという情報が届いております。偽装メールと判別しにくいものとなっている場合がございますので、ご注意いただきますようお願い申し上げます。
もし、何らかの被害に遭われた場合は、最寄りの警察もしくは、専門機関や消費者生活センター等へお問い合わせください。
3.発覚の経緯につきまして
2019年11月20日以降、お客様に対して、弊社のメールアドレスを装った送信者不明の不審なメールが配信されていることが確認されました。こうした事態を受けて当該パソコンがコンピューターウイルスに感染し、当該パソコンからお客様の情報が流出した疑いがあることを確認しました。なお、当該パソコンは、すべてのネットワークから遮断しており、弊社内において、当該パソコン以外の端末やシステムへのウイルス感染は確認されていません。また、当該パソコンの使用は停止しております。

引用元 福田真株式会社

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第20条)安全管理措置 システム管理(不正アクセス防止)

チェックリストにある要求ルール:

システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
Windows Update(マイクロソフト社が提供しているウィンドウズパソコンの不具合を修正するプログラム)を行うなどのように、常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなどのように、パソコンをウイルスから守るための対策を行っていますか?

■ 推奨対策

対策:

不正アクセスは、とくに有名サイトや大勢の会員サイトは毎日狙われており、その不正アクセスの手段も常に変化を遂げている。IT担当個人や部署だけではその知識量が不足することも知られており、安全性を担保するためには、専門サービス会社との連携をすべきである。
自社内PCのウイルス対策ソフトの最新化をタイムリーに行うこと。

具体例:

ITサービスでの安全性確認は、既知の問題に対する確認しかできない。従って確認者の知識向上が不可欠になるが、ここに力を入れる企業が少ないのも問題である。せめてニュースに取り上げられるサイバーアタックのキーワードだけは必ず押さえておき、利用しているクラウドサービス担当者とセキュリティ対策について、責任ある回答を常に得ておくべきであるし、セキュリティセミナーなどにも積極的に参加させなければならない。職員教育とは「個人情報を守りましょう」という研修だけではないことを、職場の幹部自身が理解しなければならない。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。