事故から学ぶ

NTTコムで情報流出の恐れ 892社分、個人情報はなし

事故概要

業種 システムサービス
発生時期 2020/7/2
漏えい人数 897
事故概要

NTTコミュニケーションズ(東京)は2日、国内サーバーがサイバー攻撃を受けた問題で、新たに271社の法人顧客の情報が流出した可能性があると発表した。既に公表している分と合わせると892社に拡大した。
同社によると、271社のうち83社は既に確認されている海外サーバー経由の不正アクセスの調査から判明。別の経路から188社の情報が流出した恐れがあることも分かった。同社は5月、サイバー攻撃で621社の企業名や連絡先などが流出した可能性があると発表していた。
この問題では自衛隊の情報が流出した可能性があることが分かっている。同社は個別の社名については「機密保持の観点から開示を差し控える」としている。

引用元 時事ドットコムニュース

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-1(第20条)安全管理措置 システム管理(不正アクセス防止)

チェックリストにある要求ルール:

システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなど、パソコンをウイルスから守るための対策を行っていますか?
ログインIDにメールアドレス以外のIDを用意していますか?
ログイン時に2段階認証、2要素認証が可能な場合は設定していますか?
システム開発のテスト環境でウイルスチェックや不正侵入を防ぐセキュリティが甘くなっていませんか?

■ 推奨対策

対策:

システムサービス会社が不正アクセスを受けて情報漏えいを起こしたのはビジネス面からもまずかろう。
不正アクセスは新しい手口が次々と生まれるため、今の時代は不正アクセス防止の研究と対策に全力を尽くす必要がある。

具体例:

当社の規模と能力であれば、防ぐことができなかった原因追及と再発防止策を細部まで実行することになる。これをやり切らないとビジネス全般に影響を及ぼすことになる。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。