潜行するサイバー攻撃(第5回)「史上最悪」の情報漏えい事件が残した教訓

脅威・サイバー攻撃

2018.03.20

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 年々被害が深刻化するサイバー攻撃。2017年に米国の信用情報会社で発生した事件では1億人を超える顧客情報が流出、経営トップ辞任という事態に発展した。この事件は、サイバー攻撃の脅威に対する私たちの心構えを、あらためて考える契機になっている。

 2017年9月、米国の大手信用情報会社エクイファックスから「サイバー攻撃により1億4000万件以上の個人情報が流出した可能性がある」との発表が行われた。流出が疑われたのは顧客の氏名・住所をはじめ、クレジットカード番号、社会保障番号、さらには運転免許証番号など極めて多岐にわたる。その規模と深刻さから「史上最悪レベル」と呼ばれるものとなった。

 事件の引き金になったのは、同年3月に見つかった「Apache Struts2」の脆弱性だった。このソフトはWebアプリケーションを開発するためのフレームワーク(仕組み)だ。無償かつ自由に利用可能なことから広く使われる。半面、以前からたびたびセキュリティの脆弱性が指摘されていた

 問題となった脆弱性(CVE-2017-5638)は、リモートで任意のコードが実行される恐れがあるというもの。3月7日に公開された後、わが国でもIPA(情報処理推進機構)が3月9日に注意喚起を行った。しかし、この脆弱性を悪用したサイバー攻撃は、数日間で一気に広がり、世界各国から不正アクセスの被害が報告される事態となる。日本でも東京都の都税支払いサイトやJETRO(日本貿易振興機構)、日本郵便のサイトなどが攻撃を受けた。

 ところが、エクイファックスは脆弱性対策に必要なパッチ(修正プログラム)処理をすぐに行わなかった。7月末になってようやく対策に乗り出す。しかし、その時点ですでに膨大な個人情報が流出していた。同社の前CEOは、遅れの原因について「人為的、技術的ミスが重なった」と説明したものの、貴重な信用情報を扱う企業としてはあまりにずさんな対応だとして批判を浴びた。

被害の実態はさらに深刻?…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=林 達哉

あわせて読みたい記事

  • 「情報漏えい、当社に関係なし」の嘘(第7回)

    ぴあですら個人情報流出の可能性。守りは急務

    脅威・サイバー攻撃

    2017.05.12

  • 加害者にならないためのサイバー攻撃防止法(第1回)

    「ついうっかり」が命取り。今こそ社員の意識改革

    脅威・サイバー攻撃 雇用・研修

    2015.09.16

  • 人手が足りない会社の業務効率処方箋(第1回)

    アウトソーシング活用で「ひとり情シス」問題を解決

    ITアウトソーシング

    2015.07.29

「脅威・サイバー攻撃」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信日時

2022年6月24日(金)13時30分-15時00分(予定)

業務効率化関連

日本企業におけるDXの活用、推進による課題解決について

これからの経営の重要なキーワードとなっているDX(デジタルトランスフォーメーション)。
デジタル技術の急速な発展・SDGs等の社会環境変化や市場の競争環境変化により、企業はデジタルを活用した事業や業務の変革が迫られています。
本セミナーでは、「DX」の概念の理解に加え、事例等を通じ、具体的イメージをご紹介しながらDX推進のためのポイントをお伝えすると共に、すぐにできるDXをご紹介します。
ぜひこの機会にご参加ください。

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。