情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。
カテゴリ:

14.インシデント対応 > 14.1 セキュリティ事件

中小企業の情報セキュリティ対策ガイドライン(https://www.ipa.go.jp/security/fy20/reports/sme-guide/)のP10とp11に最近のサイバー攻撃等による情報漏えいとその経済的損失の例が掲載されています。

1つ目の件は、200億のお詫び費用とありますが、この会社のH24年の利益は199億ですから、大打撃ですよね。実際、翌H25年には107億の赤字になってしまいました。

また、東芝とSKハイニックスとの件で、330億の和解金の話がありますが、これも、実質的な損害はその何倍にもなったのではないでしょうか。日本は産業スパイ天国と言われているようで、企業からしたら、法整備を強く求めることでしょう。

そのあとはロサンゼルスの病院でのランサムウェアの件です。192万円の支払いとありますが、聞こえてくる話では、それ以上支払ったところもたくさんあるようです。

2015年5月に、事件が起きました。そのときの報告書は以下です。
https://www.nenkin.go.jp/files/kuUK4cuR6MEN2.pdf
職員に送られてきた標的型メールのタイトルは、「厚生年金基金制度の見直しについて(試案)に関する意見」でした。非常に巧みですね。
このときの問題点は、怪しいメールをの添付ファイルを開いたことが直接の原因です。exeファイルを実行してしまったのは、注意不足だという意見が多くあります。
でも、それ以外にも原因がありました。基幹系に置くべきデータを、情報系に暗号化せずに情報を持ち出していたことです。ルールはあったのですが、守れないルールとなっていました。
また、初動の遅れ、その後の対応も後手後手でした。責任者含む体制が整備されていなかったのが原因だと指摘されています。

Webサイトの改ざんが続いている。
これは、どうしようがないかもしれないという人もいれば、きちんと対策をすれば、ある程度は防げることであろう。メジャーどころを紹介するが、改ざんされている期間が結構長いのである。

大手小売店
H25年11月29日~H25年12月7日23時頃
までの1週間以上、改ざんがされていた。また、サイトを閲覧することでマルウェアに感染する可能性があったとのことである。
http://www.donki.com/shared/pdf/news/co_news/1509/20131209owabi_3sqlu.pdf

大手自動車会社
H25年6月5日(水)18時26分から6月14日(金)21時47分までの間。
http://www.toyota.co.jp/announcement/130702.pdf

大手プリンタ会社
2013年5月25日(土)午前7時頃 ~ 2013年5月31日(金)午後10時30分
https://www.ricoh.co.jp/sales/news/130603.html

2011年7月25日に受信した「お願い事」というメールが原因
以下に日経コンピュータの記事があり、詳しく書かれている。
http://itpro.nikkeibp.co.jp/article/COLUMN/20111110/373801/

ラック西本逸郎氏の「国・企業・メディアが決して語らないサイバー戦争の真実(中経出版)」P35によると、「この事件では、1142件もの議員と秘書のユーザーIDとパスワードが盗まれた。そのため、8月23日から9月7日までの16日間、メールサーバーに保存してあったメールのすべてが盗み見された可能性があるとのことだ。」

このページのトップヘ