イセトーへのランサムウェア攻撃で京都商工会議所の企業情報 延べ 41,819 件が漏えい
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・ランサムウェアの被害を受けた際に情報漏洩の有無を確認する方法
・委託先の管理をするための方法
今回の解説ニュース
ランサムウェアの被害により、顧客情報など、企業情報が漏洩してしまったということです。ランサムウェアの被害を受けた際に情報漏洩の有無を確認する方法や、委託先の管理をするための方法について説明します。
今回のインシデントは、同所が管理している企業情報の漏えいが判明したというものです。原因として、各種帳票作成・発送業務を委託している企業がランサムウェア被害を受けたことが挙げられています。委託先の企業では、リークサイトに顧客情報の一部が漏えいしていることを確認し、同所に報告をしています。
対策として、漏えいした企業情報を特定次第、案内の書面を発送できるよう、準備を進めています。再発防止策として、委託先の管理監督の強化を含め、取り組むということです。
ランサムウェアの被害を受けた際に情報漏洩の有無を確認する方法
ランサムウェアの被害を受けた際に情報漏洩の有無を確認する方法として、システムログを確認することと、リークサイトを確認することが挙げられます。
まず、ランサムウェアが実行されると、ファイルを暗号化したり、そのファイルを攻撃者のサーバへ転送したりするため、システムログに記録が残ることがあります。ログを確認することで、攻撃者がどのような操作を行ったかや、どのようなファイルにアクセスしたかを知ることができる場合があります。これらの情報から、情報漏洩の可能性を判断することができます。
また、ランサムウェアの攻撃者は、データを暗号化するだけでなく、漏洩したデータをリークサイトと呼ばれるWebサイトで公開することがあります。よって、攻撃者によって作成された脅迫文や、リークサイトに自社の情報が公開されていないかを確認することで、情報漏洩の有無を判断することができます。
なお、今回のインシデントでも、リークサイトに顧客情報の一部が漏えいしていることを確認し、情報漏洩があったと判断しています。