セキュリティホールからハッカー攻撃 頭を悩ます担当者(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホールからハッカー攻撃 頭を悩ます担当者(2)

特集 特集

●企業はセキュリティシステムの再確認が必要

今年になって、企業からの個人情報盗難事件が相次いでいる。ラップトップなどの盗難もあるが、セキュリティホールの問題やハッカーの侵入も多かった。最近あった事件について見てみよう。

・Foster Wheeler
今年初めにハッカーがFoster Wheelerのコンピュータシステムに侵入した事件で、5月7日の『The Morning Call』の報道によると、犯人は従業員の個人情報を不正に取得していた恐れがあるという。これは、4月26日付けで同社CEOが書面にて漏洩に遭った従業員などに通知したものだ。

Foster Wheelerではハッカーの侵入にすぐ気付き、侵入を防ぐ対策を取った。しかし残念ながら、既に社会保険番号や銀行の口座、住所、生年月日、電話番号などの情報が入った文書をダウンロードされた後であった。これらのファイルは暗号化されていたが、ハッカーはコードを解読して侵入したようだと、ミルコビッチCEOは説明している。

事件を受け、同社では従業員に対し、クレジットカードなどの不正作成などがないよう、セキュリティの警告手続きを行うよう勧めている。また、会社からだといって、社会保険番号を尋ねる電話などがあっても、決して答えないようにとの警告も行った。

ただ、発覚したのが3月22日だったにも関わらず、通知が4月26日付け、消印は5月2日であったことに、なぜこれだけ時間がかかったのかと疑問の声も上がっている。漏洩したデータの数についても未発表だ。

Foster WheelerはLNGプラントから石炭火力ボイラーまでを建設する企業で、本社はニュージャージー州。事件を受けて、同社は米国のトップデータセキュリティ企業と契約を結び、調査を行っているという。詳しいことはまだわかっていない。

・靴の小売店からの情報盗難
3月8日、明らかになった事件で、ハッカーがDSW Shoe Warehouseのデータベースから140万件のクレジットカード番号やカードにある氏名を不正に取得したもの。被害を受けたのは主に、昨年11月から今年2月の25週間に、同社の108店舗で購入を行った市民だ。社会保険番号は無事だったという。しかし、9万6000枚の小切手について処理データが盗難されたため、一部、免許証番号や当座預金の口座番号の情報も漏洩している。

事件については現在も調査中だが、クレジットカード会社から、盗難したデータを使い、カードの不正使用があったことが確認されている。DSWはシークレットサービスの捜査に協力するとともに、外部のセキュリティ会社に調査を依頼している。調査結果詳細についてはまだ発表されていない。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  2. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  3. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×