株式会社ユニメディアは、同社の運営するふるさと納税支援サイト「ふるさとプレミアム」において外部からの不正アクセスがあったことを2022年3月2日に発表しました。
2022年2月17日午後1時に、運営事務局がサイト管理画面の以上に気が付き調査を開始しました。調査の結果、攻撃の推定日は2022年2月13日~2月17日であり、パスワードリスト攻撃によるものとしています。攻撃の回数は約600万回におよび、主に日本国内の2,000以上のIPアドレスから分散攻撃の形跡があったとのことです。不正ログイン成功数は、会員おおよそ2,099人で、住所、氏名、性別、誕生日、電話番号、Amazonギフトコードを閲覧または画像撮影できた可能性があるとのことですが、現在個人情報流出の確認はされていないとのことです。
引用元:ybersecurity-jp.com/leakage-of-personal-information
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。