10月といえばハロウィン。子どもたちからの「Trick or Treat!(お菓子をくれなきゃイタズラしちゃうぞ!)」は明るくにぎやかで微笑ましいものですが、ハッカーからのイタズラ(=サイバー攻撃)はそっと静かにやってきます。そして、いつの間にか大切なデータを持っていってしまうのです!
ハロウィンにはお菓子を用意、そしてサイバー攻撃にはセキュリティを強化して対策しておかないと、あなたやあなたの会社の重要データが奪われてしまうかも。まずは、世界のセキュリティニュースをチェックして、どんな犯罪が起きているか知っておきましょう。
18億円かけて開発されたサイバー攻撃防止機能、未使用のまま廃止
外部からのサイバー攻撃などを防ぐために約18億円をかけて開発された、国の情報管理システム。会計検査院の調査によると、2年間一度も使われず3月に廃止されていたことが判明しました。同システムは「インターネットから遮断されているのでデータ入力に時間がかかる」「維持費がかかる」などの理由によって、運用していた総務省によって廃止されています。会計検査院は運用を行っていた総務省に対し、再発防止を求めているとのことです。
DoorDashのデータ漏洩
アメリカの食品配達サービス会社DoorDashでは、顧客に関する機密情報への不正アクセスがあったことが明らかになりました。漏洩されたと疑われている顧客と従業員は、なんと約500万人。漏洩したデータには、顧客の名前、支払い履歴、連絡先、支払い用カードの下4桁、及び従業員の銀行口座番号の下4桁が含まれているそうです。DoorDashは、全ての顧客に「直ちにパスワードを変更してほしい」と呼びかけています。
American Expressの従業員による詐欺
旅行事業やクレジットカード事業などで有名なアメリカ企業American Expressにて、少なくとも1人の従業員が解雇されました。その従業員には、顧客の支払いカードに関するデータに不正アクセスし、他の金融機関での詐欺行為に利用していた疑いがあるためです。American Expressは不正アクセスの対象となった顧客に連絡し、クレジットカードの利用状況をモニタリングしてデータの不正利用を防ぐサービスを提供することで対策をとっています。
Airbusのサプライヤーがハッカーの標的に
ヨーロッパの航空宇宙機器開発製造会社Airbusのサプライヤー(供給企業)たちは、技術資料を狙う中国主導のハッカーからサイバー攻撃を受けています。ターゲットになっているのは、ヨーロッパでエンジンを製造するRolls-Royce、そしてヨーロッパで技術開発を行うExpleoなど。この攻撃を受け、多くのセキュリティ機関関係者は、サプライチェーン全体に対してセキュリティーレベルを向上させるよう促しています。
世界中の病院がランサムウェアの標的に
アメリカとオーストラリアの複数の病院が、ランサムウェアの被害に遭いました。各病院はバックアップから患者データを再構築できないほどの深刻な被害を受けており、永久に閉鎖せざるをえなくなった施設も出てきています。またオーストラリアの複数の医療機関では、診療を続けるのに必要最低限のシステムだけで稼働しており、新規患者の受け付けが不可能な状態です。
サイバー攻撃は日々進化しています。セキュリティ対策を定期的に見直したり、必要なセキュリティ対策アプリをダウンロードしたりして用心する必要があるでしょう。ぜひ、他のサイバーセキュリティニュースもチェックして、サイバー攻撃の最新情報も知っておくことをおすすめします。
Recent Comments