実際の事故例
IT環境の整った現在、サイバー攻撃は業種を問わず発生しています。
サイバー攻撃の形態も様々で、年々多様化・巧妙化が進んでいます。
- テレワークを推奨しているメーカーA社の社員が駅ビルの喫茶店で無料のWi-Fiスポットを使用し、社内システムで業務を行っていたところ、不正マルウェアに感染。
感染直後に影響の可能性があるサーバーやパソコンの停止やネットワークの遮断で社外との通信を停止し10日間の営業停止となった。
- A機構は、標的型メール攻撃による不正アクセスを受け、基礎年金番号や氏名など年金に関する個人情報計125万件が外部に流出したと発表した。同機構によると、職員がウイルスに感染した添付ファイルを開封したことで、不正アクセスが発生し、端末が異常な通信を始めたという。その後、セキュリティ専門会社に解析を依頼したが、同様のメールはその後も大量に同機構に送られてきた。メールの内容はそれぞれ異なり、最初に開封した職員とは別の複数の職員が開封していたという。
- 製造会社Bは、同社のホームページが不正アクセスを受け、ホームページ中のプログラムが改ざんされていたことを発表した。同社のサイトにアクセスすると、改ざんされたプログラムにより悪意のある第三者のサイトにリダイレクトされ、意図しないファイルをダウンロードさせられたおそれがあるという。セキュリティ専門会社が原因を調査するため、同社は該当のサイトを停止し、合わせて同じサーバーを使用する他のサイトのサービスも停止した。
- 大量のデータを送りつけてウェブサイトをダウンさせるDoS攻撃で、オンラインゲーム運営会社Cの業務が妨害された。DoS攻撃を代行する海外の有料サイトから、同社のサーバーに30回以上にわたって大量のデータが送りつけられ、同社が運営するオンラインゲームが使用不能になった。同社のサーバーには、最大で通常の約20倍の負荷がかかり、半日にわたってサービスが提供不能となった。
- D大学は、同大学のサーバーが海外から不正アクセスを受け、米国へのサイバー攻撃の中継地点(踏み台)として利用されたと発表した。不正アクセスによる情報流出は確認されていない。何者かが同大学のサーバーに不正アクセスしてウイルス感染させ、米国企業のサーバーに大量のデータを送りつけてダウンさせるDoS攻撃をしていたという。学内のコンピューターがインターネットに接続できなくなり、同大学へのサイバー攻撃が明らかになった。
- E大学は、同大学職員が大学規則に定める所定の手続きを踏まずに職員・学生の個人データをコピーしたUSBメモリを学外へ持ち出し、紛失していたことを発表した。同大学職員は、自宅での資料作成のためデータをコピーしたUSBメモリを持ち帰り紛失した。同大学では、個人情報の学外持ち出しを原則禁止としており、やむを得ず持ち出す場合は事前届け出・暗号化処置による管理徹底を行っていたが、今回はいずれも実施されていなかったという。
