Cyber Security Intelligence Vox

ランサムウェア等のサイバー攻撃により、情報漏えいの事例が後を絶たない。日経XTECHの有名コラム「動かないコンピュータ」に掲載された記事では『発送代行受託業者が、ランサムウエア攻撃を受けた。30万人超の発送先情報が漏洩した可能性がある。狙われたのは、サーバーで使用しているソフトウエアに残っていた脆弱性だった。関係各所への連絡が遅れ、技術面以外でのサイバー攻撃対策の不備が露呈。委託元企業の委託先管理の甘さも否定できない。』と記されている。

ここでの注目すべき点は『9月12日に受けたランサムウエア攻撃に関する最終報告を、同年11月11日に公開した。』というところにある。30万人にも及び規模のせいか、3ヶ月もの結果発表まで時間がかかっており『顧客離れが発生した委託元もあった。』ということである。

漏洩の可能性のある規模が30万人に及ぶ規模に対して、脆弱性対応の不備という原因では、委託元は文句もいいたくなる。

さらに、個人情報を扱う発送業であるわりには、漏洩の可能性が発覚してからの、対応が稚拙という事である。

サイバーセキュリティに対する危機感について、経営的なインパクトを軽く見積もる経営や組織が見られるが、こうした事例が見直す機会になってほしいところである。

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/121700170/

30万人超の情報漏洩の恐れ　連絡遅れに委託元「遺憾」