ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
全尼崎市民46万人の個人情報収めたUSBメモリー、一時紛失
全尼崎市民46万人の個人情報収めたUSBメモリー、一時紛失
ニュース概要
– 6月23日(日本時間)、兵庫県尼崎市より、同市全市民分の個人情報等を記録したUSBメモリーが紛失したと発表されました。
– USBメモリーに保存されていたのは、同市民460,517人分の住民基本台帳の情報(統一コード、氏名、住所、生年月日、性別等)の他、住民税に係る税情報360,573件、2021年度・2022年度分の非課税世帯等臨時特別給付金の対象世帯情報のべ82,716世帯分および生活保護・児童手当受給世帯のべ86,026件分とのことです。
– 同市から委託を受けていたBIPROGY社(以下B社)の協力会社の社員(後日協力会社からの再委託先の社員と発表あり)が業務のためデータをUSBメモリーに保存した後、それをかばんに入れたままB社社員らと飲食し、泥酔してかばんとともに紛失したとされています。
– USBメモリーのデータは暗号化されパスワードがかかっており、後かばんとともに発見されたことが同24日に発表されています。
AUSからの所感
B社が協力会社に依頼してデータを持ち出させた時点で市に必要な許可をとっておらず、実際には協力会社のさらに再委託先が関与していたこと、USBメモリーの扱いについても、正副2本の両方を持ち歩いていた・データをすぐに消去しなかった等、多数の問題点が指摘される事案となっています。
USBメモリーについて、紛失やそれ以前にUSBメモリーにデータを保存することが可能な設定であることのセキュリティリスク、あるいはマルウェアを拡散させる手段として攻撃者に悪用される場面も多いことは長年指摘されており、さらには業務上データの持ち出しにUSBメモリーを必要とするような周辺環境の事情が逆説的にセキュリティリスクの増大を招いているといった指摘もなされ、使用を停止する企業も出ているという状況です。
ともあれ今回のような事案においてどのような問題があったかを挙げ、それぞれがあらゆる条件のもとで問題となり得るか、周辺の状況次第でカバーし得るものだったか、どういった策によって解決・回避し得るかの分析が行われることにより、企業・組織においてとられるべきセキュリティ対策が改めて意識されることを願いたいものです。