事故から学ぶ

【最上級の権限】保守環境からの侵入に注意

事故概要

業種 ECサイト
発生時期 2022/11/30
漏えい人数 70,700
事故概要

メンテナンス用ネットワーク環境は、VPN接続により外部の委託先に接続し、リモートで様々な保守作業を行えるようにしている構造がよく用いられます。委託先の作業者には、保守作業を行えるよう特権アカウントが付与されており、万一、侵入されアカウントを乗っ取られれば、甚大な被害が発生することは必至です。

外部からの侵入経路に着目した不正アクセスは、今後も多く発生することが予測されます。VPNは安全であると単純に考えることは危険です。こうした環境を持つ事業者は、注意したい事項です。

従業員その他7万件余りの個人情報漏えいの可能性
コンタクトレンズのリーディングカンパニーの一つである株式会社シードは、「不正アクセスによるシステム障害発生に関するお知らせ」を2022年11月30日に公表しましたが、この度2023年4月19日に、調査により判明した結果を基に「不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び」を続報として公表しました。詳細については、以下のURLを参照してください。

https://ssl4.eir-parts.net/doc/7743/announcement/88013/00.pdf

引用元

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。