事故から学ぶ
マルウェア感染ではなくハード故障が原因 – 泉北高速鉄道
事故概要
| 業種 | 鉄道会社 コンビニ |
| 発生時期 | 2023/8/10 |
| 漏えい人数 | なし |
| 事故概要 | 泉北高速鉄道は、子会社の泉鉄産業が運営するコンビニエンスストア2店舗の業務用パソコンがサイバー攻撃を受けたと発表していたが、調査の結果、ハードウェアエラーに起因するものだったと訂正した。これにより当初懸念された情報流出はなかったとしている。 同社のセブン-イレブン2店舗の業務用パソコンの画面が8月7日未明に勝手に切り替わり、通常と異なる画面が表示されていたことから、不正なプログラムがインストールされたとして8月10日に事態を公表。端末内部に保存されていた従業員の個人情報が外部に流出した可能性もあるとして原因究明を進めていた。 その後の調査結果で、通常とは異なる画面が表示された原因についてハードウェアの誤作動によるものと特定した。 同ツールがどのような経緯から端末内にインストールされたかわかっていないが、同社はハードウェアを買い替え、あらたな環境を用意。システムを再構築したという。 |
| 引用元 | 泉北高速鉄道 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
ハードウエアの点検整備
チェックリストにある要求ルール:
ハードウエアのセルフチェックシステムを利用し、稼働状態を常時監視すること
■ 推奨対策
対策:
ハードウエアのセルフチェックシステムを利用し、稼働状態を常時監視していることを、セキュリティー担当者は定期的に確認する。
具体例:
ハードウエアのセルフチェックシステムを稼働させておけば、以上にに警告があがるため早めの対応が可能になる。
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
