日本企業へのサイバー攻撃事件簿

企業を取巻く危険

日本国内で過去に起きたサイバー攻撃とは? 皆様も一度は、耳にしたことのあるワームやトロイの木馬などマルウェアを利用して受けた被害についてまとめてみました。貴方の会社のセキュリティーガードに少しでも役立てば幸いです。

■サイバー攻撃とは?

インターネット回線を利用して無差別あるいは、企業や機関などに標的を絞りパソコンやサーバ、コンピューターのネットワークに不正に侵入し個人情報や企業資料の不正入手や改竄、破壊をして機能させない妨害行為のことです。

■国内で実際に起きた事件

◎被害事件簿:①日本年金機構
・発生年:2015年6月
・事件内容:同機構の年金情報管理サーバが攻撃され情報漏洩(年金加入者の個人情報が約125万件流出)
・原因:同機構の福岡支店で職員が、メールに添付されていたファイルを開けたことによりパソコンがマルウェアに感染することにより情報を抜き出されてしまう。

◎被害事件簿:②千趣会
・発生年:2015年9月
・事件内容:ギフトサイト(出産内祝い項目)への不正なアクセスが原因で顧客の個人情報を漏洩した。(漏洩規模は13万件)
・原因:マルウェアによる感染

◎被害事件簿:③東京大学
・発生年:2015年10月
・事件内容:同大学の業務用パソコンがマルウェアに感染することによる不正アクセスで教職員と一部生徒の情報の漏洩した。(漏洩規模は3万6千件)
・原因:学内管理サーバの設定が変更されていた。(マルウェアによるものかは不明)

■最近の事例

◎被害事件簿:④株式会社アドウィック
・発生年:2017年10月
・事件内容:同社管理サーバが不正なアクセスを受ける。(漏洩規模は約60万件)
・原因:マルウェアによる感染

■驚異のマルウェアの種類

今回調べた3件でも登場してきたマルウェアを紹介します。
・トロイの木馬
・ワーム
・ランサムウェア
・バックドア(RAT・ネズミ)
・ウイルス
・ダウンローダー

■サイバー攻撃対策

サイバー攻撃の対策としては、個人個人で意識的に対策をとること。怪しいメールは、開かないことは勿論、添付ファイルも開封しないことです。また、ID、パスワードの使いまわしをしない。企業側の対策では、システムレベルでの対策を万全にしてセキュリティ対策ソリューションを導入することもひとつの手です。

今回の記事内容では伝えきれない事柄も沢山御座いますので一度、株式会社Monetにアクセスいただき建設的なお話ができれば幸いです。