探偵コラム
【ランサムウェア】サイゼリヤ不正アクセスで情報流出

2024-10-17/ 更新日:2024-10-23

目次

  1. 探偵コラム
  2. 探偵はこの事件をどう読むか

探偵コラム

ニュース概要

サイゼリヤは16日、ランサムウエア(身代金要求型ウイルス)攻撃を受けたと発表した。従業員や取引先などの個人情報が一部漏洩した可能性が高いという。顧客のクレジットカードやポイントカードなどの情報漏洩は確認していない。

漏洩した疑いがあるのはパートやアルバイトを含むサイゼリヤの従業員や取引先の個人情報のほか、過去に採用面接を受けた人の個人情報など。顧客相談窓口に問い合わせした顧客の情報なども流出した可能性がある。詳細や件数を調べている。

同社では16日までに複数のサーバーでシステム障害が発生し、一部のサービスが停止した。不正アクセスを受けた可能性があるとして、第三者による調査を進めていた。社内システムが一部使用できない状況が続いている。

同社は「お客様および関係者の皆様に大変なご心配とご迷惑をおかけすることとなり、深くおわび申し上げます」とコメントした。

(引用:「サイゼリヤにランサム攻撃 取引先の個人情報漏洩恐れ」日本経済新聞)

ランサムウェアとは?

ランサムウェアは、コンピューターシステムに侵入してデータを暗号化し、その解除と引き換えに身代金を要求する悪意のあるソフトウェアです。

このソフトウェアの主な感染経路は以下のとおりです。

  • フィッシングメール
  • 悪意のあるウェブサイト
  • ソフトウェアやネットワークの脆弱性を突いたハッキングなど

ランサムウェアに感染すると、ファイルが暗号化されユーザーのアクセスが制限され、ランサムウェアを作成した犯人からのメッセージが表示されます。

このメッセージで身代金を要求されることがほとんどで、要求された金額を支払わない限り、アクセスが制限されたままです

今年に入り、ランサムウェアによる被害が相次いでいます。

例えば、今年6月株式会社KDOKAWAは、この悪意あるソフトウェアの攻撃を受けました。

同社のサービス「ニコニコ動画」を使用できなくなり、社員やユーザーなど25万4241人の個人情報が流出したことをKADOKAWAが発表しています。

今月(2024年10月)初めには、カシオ計算機株式会社がランサムウェアからの攻撃を受け、社員などの個人情報が流出ししました。

このように、ランサムウェアからの被害が続出する中で、セキュリティ対策を講じることは企業にとって必須の取り組みとなってきました。

ランサムウェアへの対策

ランサムウェアからの防衛策として下記のようなセキュリティ対策が有効です。

  • セキュリティソフトウェアをインストールし、定期的に更新する
  • 怪しい電子メール開いたりWebサイトにアクセスしないなど社員教育の徹底
  • 定期的にデータをバックアップし、オフラインで管理
  • アクセス権限の制限など

さまざまありますが、ランサムウェアも進化しており、対策はより複雑になっています。

探偵はこの事件をどう読むか

ランサムウェアも進化しており、完全に防ぐのは難しい部分があります。

ハッカーは常に新しいテクノロジーを学び、ランサムウェアに活かそうとしています。

完全に対策するには、常に最新のテクノロジー学び続ける必要があります。

しかし、ハッカーのように新しいテクノロジーを学び続けることことは難しいことです。

もし、ランサムウェアの対策をしたい場合はご連絡ください。

弊社にはOSCP(Offensive Security Certified Professional)の資格を持つホワイトハッカーが在籍しており、セキュリテイに関するアドバイスや対策を講じることが可能です。

相談は無料ですので、貴社の状況をお聞かせください。

注目のキーワードタグ

ご相談とご依頼までの流れ

  1. まずはフリーダイヤル・お問い合わせメールフォーム・LINEよりお問い合わせ下さい。問題の概要や状況をお聞き致します。

  2. 無料面談にて、電話やメール、LINEにて無料相談頂いた内容の詳細をお聞きし、お手伝い出来る調査やサポートをご提案致します。その際、お見積りをご提示致します。
    お見積り内容には、調査期間・調査員数・調査方法・調査報告書の作成費などが含まれています。

  3. お見積り金額・調査内容に十分ご納得頂けた場合、委任契約のお手続きに入ります。下記書面に署名捺印をして頂き、契約完了となります。書面には、調査目的・期間・費用の詳細・調査結果の報告方法・個人情報の取り扱いなどが記載されています。

  4. 契約書面を基に予備調査、本調査の順に調査を実施します。その際、随時途中経過をご報告致します。追加調査が必要な場合は、都度ご相談下さい。

  5. 全ての調査終了後、書面もしくはデータにて調査報告書を提出致します。必要に応じて各種専門家のご紹介やアドバイスなどのアフターサービスも行なっております。

お問い合わせ

ご相談は、プライバシー 秘密事項厳守で承ります。