業種 | 民間企業 |
発生時期 | 2019/11/27 |
漏えい人数 | 1513 |
事故概要 | このたび、弊社が運営する「コマキ楽器WEBサイト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報1,667件が漏洩した可能性があることが判明いたしました。 |
引用元 | 株式会社コマキ楽器 |
事故の原因はチェックリストの下記項目が該当すると推察します。
20-1(第20条)安全管理措置 システム管理(不正アクセス防止)
システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
メールを介したウイルス感染防止として操作者教育と管理を徹底していますか?
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなど、パソコンをウイルスから守るための対策を行っていますか?
ログインIDにメールアドレス以外のIDを用意していますか?
ログイン時に2段階認証、2要素認証が可能な場合は設定していますか?
システム開発のテスト環境でウイルスチェックや不正侵入を防ぐセキュリティが甘くなっていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?
標的型攻撃メールにひっかかり、結果として市フィッシングメールを送信する踏み台にされたものっである。コロナ過では病院は不正アクセスを行う者たちの格好のターゲットになっている。
自分たちが攻撃の的になっていることを、まず子会社社員、特に現地社員に徹底教育を行う必要がある。無論、日本国内の本支店も無論である。
標的型攻撃メールは、巧妙に関係者を装ってくるのが、注意をすれば分かるレベルである。その微妙さを教育で徹底して学習し事故を防ぐ努力が必要である。
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。