先日、センサー機器大手のキーエンス社がサイバー攻撃を受け、パスポート等の個人情報が漏洩されているとの報道がありました。
今回は今わかっている範囲で、キーエンス社が受けた攻撃について書いていきます。
【攻撃者・被害内容】
・ロシア系とみられるハッカー集団「Revil」が何らかの方法で海外支店関係者のものとみられるパスポート画像をダークウェブ(※1)上に公開し、情報を買い取るように要求しているとのこと
・このハッカー集団「Revil」については、以前ゼネコン大手の鹿島や台湾のパソコンメーカーであるAcer、アメリカのAppleに対してもサイバー攻撃を仕掛けたうえで、金銭を要求したことがある。
【手口】
・少なくともキーエンス社の海外支店関係者のパスポート情報が流出していることから、本社でなく海外支店が何らかの攻撃を受けた可能性が考えられます。
【対策】
・会社によっては海外支社から本社のPC・サーバへアクセスでき、機密情報を取得できるケースもあります。つまり、本社へのサイバー攻撃につながるケースを回避するため、海外拠点も含めた横断的な対策が必要になります。
・具体的な対策としては、ファイアウォールやアンチウイルスソフト等、多数挙げられますが、まずは機密情報を扱っている等、重要なPC・サーバにアクセス可能な人を限定することが効果的でしょう。
<出典>
・テレビ東京「【独自】キーエンスにサイバー攻撃か 個人情報流出」
https://news.yahoo.co.jp/articles/222cbd614b510e587d6822ed6ddd04e64b2a5c9d
<用語説明>
※1「ダークウェブ」:通常のブラウザではアクセスできない麻薬やマルウェア等の違法な取引を行っているWebサイト
Комментарии