ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://www.asahi.com/articles/ASR1S4HC4R1SUTIL008.html
https://www.kew-ltd.co.jp/news/detail/00224/
ニュース概要
– 1月24日(日本時間)、警視庁より、不正アクセス禁止法違反と電子計算機損壊等業務妨害の疑いで会社員の男を逮捕したと発表されました。
– 容疑は、2022年3月~6月に、容疑者が勤務していた都内電気計器メーカーの社内ネットワークに不正アクセスし、データを消去したというものです。
– 容疑者は同社でシステム管理を担当、2021年12月に退職しており、同僚らのアカウント情報を持ち出して不正アクセスに利用したとされています。
AUSからの所感
容疑者は犯行を否認している一方、容疑者の私物PCから社内ネットワークにアクセスした履歴があったと一部で報じられています。
同社の発表では個人情報を含めたデータの外部流出は確認されておらず、消去されたデータもバックアップから復旧しているとのことですが、復旧には約660万円がかかったとのことです。
退職者が元勤務先のシステム上に残っているアカウント等で不正アクセスを行う事案はこれまでも問題視され、IPA「組織における内部不正防止ガイドライン」では2022年改訂版において、営業秘密の漏えいルートとして最も多いのが退職者による不正アクセスであるとする関連対策等がトピックとして追加されており、くれぐれも退職者に外部から侵入されたり、メールの送受信を行われたりしないよう、アカウントの削除・無効化もしくはパスワードの変更を確実に行う体制を整えることが肝要です。