業務委託先でのセキュリティインシデントを防ぐためにできること
ScanNetSecurityによると『ソフトウェア開発を行う株式会社ヒロケイは8月26日、同社内ネットワークへの外部からの不正アクセスについて、第三報を発表した』。
発表された内容では、同社サーバの脆弱性およびVPNルータの設定不備が原因で、攻撃者が社内ネットワークに不正侵入した。とのこと。
このインシデントは、6月3日に、同社のサーバ内データへのアクセス障害とサーバ内データの暗号化、金銭を要求するメッセージを確認したと発表されていました。それにともない、委託元である7社の企業の健康保険組合が個人情報漏洩の可能性を発表した経緯があります。
給与計算や保険事務から生産や販売といったさまざまな領域において、外部業者への業務委託はごく一般的であり、企業活動の中では当然のものとして行われています。こうした当たり前の企業活動の中で、近年は委託先のサイバーリスクが特に浮き彫りになっています。
外部事業者が自社と同等レベルかそれ以上のセキュリティレベルを確保することも、ビジネス要件の1つとする必要性が出てきました。
また、セキュリティリスクに対応するためのセキュリティ訓練も、委託先から情報漏えいしたケースを取り上げるなど、委託元のリスク対応にも組み込まれ始めました。
https://s.netsecurity.ne.jp/article/2024/09/09/51599.html
ヒロケイにランサムウェア攻撃、金銭要求メッセージ確認
https://japan.zdnet.com/article/35226368/
業務委託先でのセキュリティインシデントを防ぐためにできること
https://www.itmedia.co.jp/news/articles/2411/27/news056.html
「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び
« ハイブリッドパスワード攻撃の仕組みとその防御策 | トップページ | フィッシング対策協議会はフィッシング詐欺の報告が増えているとして注意を呼び掛けた »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« ハイブリッドパスワード攻撃の仕組みとその防御策 | トップページ | フィッシング対策協議会はフィッシング詐欺の報告が増えているとして注意を呼び掛けた »
コメント