情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
スポーツクラブNAS株式会社は、外部からの不正なアクセスを受けて一部の店舗で運用していた会員管理システムに障害が発生したことを2021年6月16日に発表しました。
スポーツクラブNAS株式会社はサーバーに対しファイヤーウォールを設定していましたが、2021年4月2日、唯一外部とのアクセスのために設けていた暗号化されたキー(鍵)を、何らかの手口によって第三者に特定され、不正なアクセスにより、当該サーバーがランサムウェアに感染しました。この結果、サーバーに保管していたデータがすべて暗号化され、一部の店舗(計9店舗)で運用していたシステムが使用不能となりました。当該サーバーに保管されていた個人情報は150,084人(内クレジットカード情報を含む34,920人)で、氏名、住所、生年月日、性別、電話番号、会員番号、メールアドレス、緊急連絡先、口座情報、勤務先名、住所、電話番号などが含まれ、その他従業員460人分の氏名、生年月日なども含まれるとのことです。調査専門会社により調査を行ったところ、当該サーバーが感染したランサムウェアが情報を窃取するタイプのものでないということもあり、2021年5月18日時点において、顧客の情報が外部サイトに公開されている事実は確認できていないとのことです。
引用元URL:
https://www.nas-club.co.jp/info/topic20210616_info_txt.html
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
