事故から学ぶ

西武線沿線情報サイトに不正アクセス – サイトを一時休止

事故概要

業種 西武鉄道
発生時期 2020/04/14
漏えい人数 なし
事故概要

西武鉄道は、西武線沿線地域の情報を発信するポータルサイト「GRUTTO PLUS」が不正アクセスを受けたことを明らかにした。
同社によれば、同サイトにおいて外部からの不正アクセスを検知したもの。これを受け同サイトを当面の間休止し、メンテナンスを行っている。
復旧については、決まり次第同社のウェブサイトで報告するとしている。

引用元 Security NEXT

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-3(第20条)安全管理措置 パソコン設定(インターネット利用 不正ログイン防止)

チェックリストにある要求ルール:

利用中のウェブサービス・インターネットサービス(インターネットバンキング、ソーシャルネットワーキングサービス(SNS)、ウェブメール、カレンダーなどインターネット経由で利用するサービスの総称)、クラウドサービス(サーバ等のレンタルや運用サービス、決済サービス等)や製品メーカーが発信するセキュリティ注意喚起を確認し、社内共有して社内での対策を確実に実施していますか?
自分が理解できないセキュリティー設定に関しては、勝手な解釈や判断を行わず、専門家や専任者の意見を踏まえた防御策を構築と監視をしていますか?
パスワードは数字だけのものを避けて、記号を含むなどの複雑なものにしていますか?
2段階認証、2要素認証が可能な場合は設定していますか?
安全性を確認せずにサイトからファイルをダウンロードしていませんか?
感染した、情報が洩れている、などのサイトからの指示に惑わされ、システム管理者の許可を得ず勝手にフィルをダウロードしていませんか?
セキュリティー対策としてOSやアプリケーションは常に最新バージョンにアップデートしていますか?

■ 推奨対策

対策:

ネットワークセキュリティーは、今や日常的で自社も必ず関係する問題である。
OSやアプリケーションは自動更新で最新バージョンにしておくとともに、自分が使用しているOSとアプリケーションのセキュリティー情報は、後手に回らないように「何をすべきか」を考えながら読み込むべきである。

具体例:

ネットワークセキュリティーは、専門家だけに任せるものではない。社員一人一人が対応できることを確実に行うことが、不正ログインなどの早期発見につながることが多い。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。