アスピレイション株式会社

BLOGブログ

サイバー攻撃激化 最先端セキュリティ急務、サイバー身代金を防ぐ備えも

2022.03.16

アスピレイション株式会社セキュリティチームです。

 

世界的なパンデミックの拡大や国際情勢の緊迫化の影響から、世界中でサイバー攻撃や情報漏えいなどのインシデントが多発しています。また、その状況を受け、様々な国において政府や関連当局による規制の強化なども進んでいます。

 

■参考記事:

・英国法務省及び検察局、12か月間に2,000件を超えるデータ侵害を記録

https://portswigger.net/daily-swig/prison-service-for-england-and-wales-recorded-more-than-2-000-data-breaches-over-12-months

 

・米証券取引委員会、サイバー攻撃を受けた上場企業に4日以内の情報開示を義務づける規則を提案

https://project.nikkeibp.co.jp/idg/atcl/19/00002/00319/

 

 

上記、米証券取引等監視委員会の件では、当該企業への投資家の保護を目的に、上場企業がサイバー攻撃を受けてから4日以内に報告の義務化を目指すという非常に厳しい内容となっています。日本においても、今年4月施行される個人情報保護法改正により、不正アクセス等による個人情報漏えいは本人通知、個人情報保護委員会に報告が義務化され、企業側が怠った場合には、罰則の対象になるケースも出てくる可能性があるとのことですが、今後この米国のようにさらに厳しい対応が求められてくる可能性もあります。

 

また、大手自動車部品メーカーのデンソーのドイツの子会社がランサムウェアを用いた攻撃を受け、盗まれた機密データと引き換えに身代金を要求される事案が発生するなど、日系企業もランサムウェア攻撃の被害を受ける事例も多くなっています。こういったいわゆる「サイバー身代金」ともいえる多額の金銭的被害を防ぐための備えも重要となってきています。

 

■参考記事:

・デンソー、ドイツのグループ会社Denso AutomotiveDeutschlandGmbHがランサムウェア攻撃を受ける

https://europe.autonews.com/suppliers/densos-german-network-hit-cyberattack

 

・[社説]サイバー身代金防ぐ備え急げ

https://www.nikkei.com/article/DGXZQODK143N60U2A310C2000000/

 

 

このように、企業活動においても益々サイバーセキュリティへの取り組みが経営課題として重要さを増してきますので、是非関連する業界動向を注視していただくとともに、適切なセキュリティ対策の実施を推奨いたします。

 

その他、最近の世界のサイバーインシデントを以下に共有いたしますので、ご参考としていただけますと幸いです。

 

 

・ロシアの石油会社Rosneftのドイツ子会社がサイバー攻撃被害を報告

https://www.euronews.com/next/2022/03/13/ukraine-crisis-rosneft-cyber

 

・英フェリー会社Wightlinkへサイバー攻撃、顧客情報の漏えいの可能性

https://www.bbc.com/news/uk-england-hampshire-60705576

 

・仏コンピュータゲーム企業Ubisoftへサイバー攻撃、顧客情報への影響はなし

https://www.gamesindustry.biz/articles/2022-03-11-ubisoft-victim-of-cyber-security-incident

 

・コロラド州医療機関MontroseRegionalHealth、従業員のメールアカウントに不正アクセス被害

https://www.nbc11news.com/2022/03/11/montrose-regional-health-experiences-data-breach/

 

・コロラド州医療機関South Denver Cardiology Associates、ネットワークへの不正アクセスにより患者データが漏えいか

https://www.databreaches.net/287652-south-denver-cardiology-associates-patients-notified-of-breach

 

・独開運会社Hapag-Lloydへスピアフィッシング攻撃

https://theloadstar.com/hapag-lloyd-hit-with-spear-phishing-attack-as-fake-website-gathers-data/

 

・アルゼンチンeコマース大手MercadoLibre、ソースコードやユーザーデータへの不正アクセス被害

https://www.bleepingcomputer.com/news/security/e-commerce-giant-mercado-libre-confirms-source-code-data-breach/

 

・オクラホマ州非営利病院Duncan Regional Hospital (DRH) 、サイバー攻撃により9,2000人の個人データが漏えい

https://www.infosecurity-magazine.com/news/oklahoma-hospital-data-breach/

 

・米医療機関Ascension Michiganでデータ侵害、27Kの患者データへ不正アクセス

https://www.beckershospitalreview.com/cybersecurity/ascension-michigan-data-breach-exposed-27k-patient-records.html

 

・ミシガン州医療機関Michigan Medicineでデータ侵害、患者の個人情報が漏えい

https://www.freep.com/story/news/local/michigan/2022/03/03/michigan-medicine-data-breach-patient-information/9360223002/

 

・ウェストバージニア州MonongaliaHealth System、サイバー攻撃により患者、従業員データなどが公開

https://www.hipaajournal.com/monongalia-health-system-suffers-another-major-data-breach/

 

・香港のホテル、オンライン小売業者がデータ侵害被害、120万人を超える顧客の情報に影響

https://www.pinsentmasons.com/out-law/news/over-1_2-million-customers-affected-by-hong-kong-data-breaches

 

・モンタナ州Logan Health Medical Centerのサーバーへ攻撃、21万人以上の個人データへアクセス被害

https://www.scmagazine.com/analysis/breach/logan-health-cyberattack-server-hack-leads-to-data-access-of-214k-people

 

 

 

お問い合わせはこちらまで。

 

 

PAGE TOPPAGE TOP