【サイバーインシデント事例】2020年10月前半
2020.10.14
アスピレイション株式会社セキュリティチームです。
今回は10月前半に世界で発生したセキュリティインシデントについて、主な事例を共有させていただきます。
まず、サイバー攻撃や管理体制の不備による個人情報の漏洩事例が引き続き多発しています。そして、これらの多くはその監督機関や顧客からの多額の賠償問題に発生している事例も多く見られます。
・Airbnb、情報漏えいで多額の罰金支払いの可能性
https://www.cybersafe.news/airbnb-at-risk-of-massive-fine-for-data-breach/
・H&M、従業員データの不正収集及び"人間性分析"により、GDPR違反で独機関から3,200万ポンドの罰金を科される
https://www.personneltoday.com/hr/gdpr-hm-fined-record-32m-for-intrusive-people-analytics/
・アジアンフードデリバリーChowbusが顧客記録情報を盗まれる
・ジョージア州福祉局がデータ侵害で子どもや親の情報が漏洩
https://www.zdnet.com/article/children-and-parent-info-exposed-in-georgia-dhs-data-breach/
このような個人情報の漏洩による罰則や訴訟のリスクは日本企業も例外ではなく、GDPRについては日本企業に対してもEU圏内の消費者へのサービス提供や情報収集を行う場合には罰則適用の可能性がある旨が懸念されています。
また、以前お伝えしたランサムウェアによる攻撃も引き続き世界中で発生し、これらの攻撃により企業の信用低下や、前述の情報漏えいにつながる事態へとリスクが拡大する可能性があります。
・医療テック企業がランサムウェア攻撃被害、コロナ治験に影響
https://www.nytimes.com/2020/10/03/technology/clinical-trials-ransomware-attack-drugmakers.html
・ドイツハイテク企業AG、ランサムウェア攻撃により2,300万ドルの身代金要求を受ける
https://www.newskarnataka.com/world/german-tech-firm-software-ag-hit-with-23mn-ransomware-attack
その他、公共機関や企業を狙った様々なサイバーインシデント事例が発生しています。その手法も多岐に渡りますので、日々のセキュリティ対策の一層の強化についてのご検討をお勧めいたします。
・Huluアカウント779件で不正ログイン、パスワードリスト型攻撃を確認
https://cybersecurity-jp.com/news/42254
・IMO(国際海事機関)にサイバー攻撃
https://www.offshore-energy.biz/international-maritime-organization-hit-by-cyber-attack/
・アジアンフードデリバリーChowbusが顧客記録情報を盗まれる
・学校支払いサービスWisepay、サイバー攻撃被害
https://www.bbc.com/news/technology-54465359
・Verimatrix、データ侵害を報告
https://www.dailyhostnews.com/verimatrix-reports-a-data-breach
・ロンドン、ハックニー評議会がサイバー攻撃被害
https://www.bbc.com/news/technology-54522439
アスピレイションでは、冒頭の事例にあるような個人情報漏洩対策について、欧州の個人情報保護基準であるGDPRへの準拠体制への監査、及び準拠への対策支援を含めたサービスを提供しております。
その他にも、様々なセキュリティソリューション及び診断・監査サービスを提供しております。どのような対策を取ればよいかといったご相談からでも結構ですので、ぜひ一度お問い合わせをいただけますと幸いです。
よろしくお願いいたします。
お問い合わせはこちらまで。