事故から学ぶ
2024/03/22
アニエスベーで不正アクセスにより情報漏えい
事故概要
| 業種 | 服飾ブランド |
| 発生時期 | 2023/12/26 |
| 漏えい人数 | 未発表 |
| 事故概要 | 服飾ブランドを展開するアニエスベージャパンは、2023年12月にうけたサイバー攻撃により、情報流出が発生したことを明らかにした。 同社は、サーバが侵害されたことを確認してから、外部協力を得ながら情報流出の有無などを含め、影響を受けた範囲など調査を進めていた。 同社が受けたサイバー攻撃は、「Lockbit」によるサイバー攻撃によるもので、サーバ内部に保存されていた一部業務情報が外部に流出したことを明らかにした。 氏名や住所、電話番号、生年月日、性別、メールアドレスなどが含まれている可能性があるとする一方、顧客に関する個人情報の流出は確認されていないとしている。
|
| 引用元 | アニエスベー,security next |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
「Lockbit」によるサイバー攻撃
チェックリストにある要求ルール:
サイバー攻撃に対する防衛策を講じる
■ 推奨対策
対策:
同社は、あらたなマルウェア対策ソフトウェアを導入し、フルタイムの監視体制を導入したと説明。また全システムのパスワードを変更し、ルールについても見直しを行うなど再発防止策に取り組んでいる。
具体例:
・あらたなマルウェア対策ソフトウェアの導入
・フルタイム監視体制の導入
・また全システムのパスワードを変更
・運用ルールの見直し
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
