森永製菓にて情報漏洩事故、原因は外部からの不正アクセス

こんにちは。高橋です。

森永製菓にて不正アクセスにより情報漏洩事故が発生したと報道がありました。

出典：森永製菓

今回の情報漏洩事故の原因は不正アクセスであり、以下の情報が漏洩した可能性があるとのことです。

・森永製菓及びグループ会社の役職員、委託業務従事者（退職者、元従業者の一部を含む）の個人情報：4,882件
　・氏名
　・所属（会社名、部署名等）
　・メールアドレス（ドメイン名：@morinaga.co.jp/@morinaga.com）
　・社内システムログインID
　・読み取り不可能なようにランダムな文字列に変換（ハッシュ化）されたパスワード

システム障害等の情報は公開されていないことや、ハッシュ化されたパスワードの漏洩ということで、何かの認証情報が保存されたデータベースにアクセスがあったのかなと想定しています。

最近、ランサムウェアの被害が本当に増えてきているように感じます。

ランサムウェアに感染すると大変ですが、このように不正アクセスも変わらずに発生している状況です。

不正アクセスに関しては、攻撃者からの攻撃面を少なくしていくことも大事な対策の一つにもなるかと思いますので、どのような攻撃面があるのか、まずは見える化と状況把握が必要なことなのかなと思いました。