探偵コラム
【サイバー攻撃】日本で多発する脆弱性を突いたサイバー攻撃

2024-11-1

目次

  1. 探偵コラム
  2. 探偵はこの事件をどう読むか

探偵コラム

ニュース概要

シャープ株式会社は10月30日、公式オンラインストア「COCORO STORE」および食材宅配サービス「ヘルシオデリ」で発生した不正アクセスについて、外部専門機関による詳細調査の結果を公開した。同社はすでに7月29日、不正アクセスによる個人情報流出の可能性について公表していたが、今回、クレジットカード情報などが漏えいした可能性のあるユーザーの人数などが明らかになった。

調査の結果、個人情報流出の可能性があるのは、7月29日に公表した影響を受けた可能性のある最大約10万人のユーザーのうち5836人であることが分かった。そのうち4257人はクレジットカード情報を含む個人情報が流出した可能性があるという。また、1376人の個人情報流出の可能性も確認された。このほか、すでに7月29日に公表している通り、203人の個人情報が流出したことが確認されている。

(中略)

原因としては、「COCORO STORE」および「ヘルシオデリ」で採用しているソフトウェアの脆弱性を悪用されたことが確認されている。脆弱性に対して行われた攻撃はすでに排除しており、脆弱性に対するソフトウェアアップデートも実施済みとなっている。

(引用:シャープ、4257人のクレジットカード情報が流出した可能性~「COCORO STORE」「ヘルシオデリ」不正アクセスについて調査結果を発表 INTERNET Watch,)

「脆弱性を突いたサイバー攻撃」とは?

脆弱性を突いたサイバー攻撃とは、コンピュータのアプリケーションやOSなどのセキュリティ上の欠陥を利用して異常な動作を引き起こさせる攻撃です。

アプリケーションの脆弱性を突いて攻撃するOSコマンドインジェクションやWebサイトの脆弱性を突くクロスサイトスクリプティング(XSS)Webアプリケーションのデータベースの脆弱性を突くSQLインジェクションなど、脆弱性を突いたサイバー攻撃にはさまざまな種類があります。

近年、日本ではサイバー攻撃が多発していることもあり、脆弱性への対策が叫ばれています。

脆弱性を突いたサイバー攻撃が日本では多発している

シャープのみならず、日本では脆弱性を突いたサイバー攻撃が多発しています。

今年発生した事例を紹介します。

株式会社KADOKAWAグループの事例
  • 2024年6月8日同社はランサムウェア攻撃を受けた
  • 社員やサービス利用者など氏名、生年月日、住所、電話番号、メールアドレスなど合計254,241件の個人情報が流出
  • 主要サービス「ニコニコ動画」などがは約2か月間利用できなくなり、その後段階的に復旧
  • 同社はサイバー攻撃の影響により2025年3月期に36億円の特別損失を計上する見通しを発表

 

積水ハウス株式会社の事例
  • 2024年5月24日同社はSQLインジェクションの攻撃を受けた
  • 積水ハウス Net オーナーズクラブ会員のメールアドレス・ログインID・パスワードなど108,331人と過去の従業員のメールアドレスとパスワード183,590人分が流出

この他にも多数の事例があります。

サイバー攻撃への対策は、企業経営において必須の取り組みです。

サイバー攻撃への対策

ここでは、脆弱性を突いたサイバー攻撃への基本的な対策を紹介します。

ソフトウェアとシステムの更新

定期的にすべてのソフトウェアやオペレーティングシステムのセキュリティパッチを更新し、既知の脆弱性を修正します。

 

ファイアウォールとアンチウイルスの使用

ネットワークを保護するためのファイアウォールを設定し、マルウェアからシステムを保護するためのアンチウイルスソフトウェアを使用します。

 

強力なパスワードと多要素認証

強力で独自のパスワードを作成し、可能な場合は多要素認証(MFA)を導入してセキュリティを強化します。

 

定期的なバックアップ

定期的にデータをバックアップし、安全な場所に保存しておくことで、攻撃やデータ損失が発生した場合でも復旧が可能です。

 

アクセスの制限

必要最小限のユーザーにアクセス権を付与し、不要なアカウントや権限を削除します。

 

従業員のセキュリティ意識の向上

従業員に対して、フィッシング詐欺やその他の一般的なサイバー攻撃に関する講習を実施し、サイバー攻撃のきっかけとなるリンクや添付ファイルへの注意を促します。

ここで紹介するものは、基本的な対策です。

そのため、全て実施すれば完璧に対策できるというものではありません。

探偵はこの事件をどう読むか

日本企業はサイバー攻撃に対して意識は低く、対応可能な人材が不足しています。

サイバー攻撃を受けるのは、大企業のみ思われがちですが、中小企業もその対象です。

会社の規模や業種、海外展開の有無は関係ありません。

ハッカーに目をつけられれば、どんな企業でもサイバー攻撃の対象となります。

また、サイバー攻撃は日々進化しています。

対策には最新の技術を学ぶことが必須です。

もし、対策に不安な方はご相談ください。

弊社には、セキュリティのプロフェッショナルOSCP(Offensive Security Certified Professional)※1の資格を持つ、ホワイトハッカー※2が在籍しています。

弊社の対策事例を交えて、対応させていただきます。

まずは無料相談にて、ご連絡ください。

※1米国「Offensive Security社(通称Offsec)」が提供するペネトレーションテストの民間資格です。サイバーセキュリティ・コミュニティで高く評価されており、国際的に難関資格とされている。

※2コンピューターや情報システムに関する知識や技術を善良な目的で活用する専門家を指します。企業や組織、個人の情報資産をサイバー犯罪から守る役割を担い、セキュリティ対策業務を担当します。

注目のキーワードタグ

ご相談とご依頼までの流れ

  1. まずはフリーダイヤル・お問い合わせメールフォーム・LINEよりお問い合わせ下さい。問題の概要や状況をお聞き致します。

  2. 無料面談にて、電話やメール、LINEにて無料相談頂いた内容の詳細をお聞きし、お手伝い出来る調査やサポートをご提案致します。その際、お見積りをご提示致します。
    お見積り内容には、調査期間・調査員数・調査方法・調査報告書の作成費などが含まれています。

  3. お見積り金額・調査内容に十分ご納得頂けた場合、委任契約のお手続きに入ります。下記書面に署名捺印をして頂き、契約完了となります。書面には、調査目的・期間・費用の詳細・調査結果の報告方法・個人情報の取り扱いなどが記載されています。

  4. 契約書面を基に予備調査、本調査の順に調査を実施します。その際、随時途中経過をご報告致します。追加調査が必要な場合は、都度ご相談下さい。

  5. 全ての調査終了後、書面もしくはデータにて調査報告書を提出致します。必要に応じて各種専門家のご紹介やアドバイスなどのアフターサービスも行なっております。

お問い合わせ

ご相談は、プライバシー 秘密事項厳守で承ります。