事故から学ぶ
2024/02/19
ランサム被害で個人情報流出? – ダイヤモンド社
事故概要
| 業種 | 出版事業 |
| 発生時期 | 2023/12/7 |
| 漏えい人数 | 70000 |
| 事故概要 | 出版事業を手がけるダイヤモンド社で、ランサムウェアにより、サーバやパソコンに保存されていた一部ファイルが暗号化され、開けなくなる被害を確認していたが、調査の結果、保有する約7万件の個人情報が外部に流出した可能性があると結論付けた。 顧客の氏名、住所、メールアドレスのほか、取引先の会社名、代表者名、担当者名、住所、メールアドレスなどが対象だという。ただし、定期購読者情報、各種オンラインサービスの会員情報などは含まれていない。 同社は、連絡が取れる関係者に対してメールや書面を通じて個別に通知するとともに、心当たりのないメールに注意するよう呼びかけている。 |
| 引用元 | security next |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
・ランサムウェア被害防止対策
・不審メール受信拒否の徹底
・添付ファイルのセキュリティーチェック
チェックリストにある要求ルール:
・ランサムウェア被害防止対策実施状況の確認/毎月
・不審メール受信拒否の徹底/教育啓もう活動
・添付ファイルの機械式セキュリティーチェック
■ 推奨対策
対策:
・セキュリティーチェックと教育の内容の見直し
・教育啓もう活動の効果測定
具体例:
・セキュリティーチェックと教育の内容の見直し
・教育啓もう活動の効果測定
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
