カドカワ「情報漏洩の原因」に衝撃「社員なら誰でも…」
ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩が起き、一部サイトやサービスが停止していたKADOKAWA。
同日には「ニコニコ動画」を運営する子会社のドワンゴがプレスリリースを発表し、情報漏洩の原因や範囲を説明したのだが…。
<フィッシングなどの攻撃により従業員のアカウント情報が窃取されてしまったことが本件の根本原因であると推測されております。窃取されたアカウント情報によって、社内ネットワークに侵入されランサムウェアの実行および個人情報の漏洩につながることとなりました>
つまり、悪意を持った社員などがアカウントを使ってシステムにアクセスすることによって情報漏洩やサービスダウンを起こせる可能性が改めて認識され、
「逆に恐ろしい」
「アクセス権限を持つ社員なら誰でも起こせる」
と衝撃が走った。
データアナリストで鶴見教育工学研究所の田中健太氏はいう。
「一般的に企業は社員の職種・職位に応じて社内システムへのアクセス権限を設定していますが、その設定の管理が不徹底・不適切であったりすると、ウイルスに感染したメールを開いた一般社員のアカウントから侵入されてシステム内にランサムウェアを仕掛けられてしまうというリスクが高まります」
「また、内部犯という面では、社内システムの深いところまでアクセスできる権限を持つエンジニアが、コマンド一つでサーバをダウンさせるといったことは理論上は可能といえます」
企業がサイバー攻撃から身を守るためには、「社員のモラル教育」「社員がシステム上でおかしな振る舞いを行っていないかを監視する、異常モニタリング検知の仕組みの実装」なども重要だ。
以上、その他詳細はBusiness Journalをご覧ください。
編集者:いまトピ編集部