情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
慶應義塾大学は湘南藤沢キャンパスの大学院棟会議室予約システムにおいて、外部からの不正アクセスにより利用者の個人情報が漏洩した可能性があることを2021年5月7日に発表しました。
2021年4月14日11:30 頃、湘南藤沢キャンパスの大学院棟会議室予約システムのトップページの表示が乱れていることを確認し詳細を調査した結果、2021年 4 月 12 日に湘南藤沢キャンパスのサーバが外部から攻撃を受けたことが判明しました。これを受けてログを調査した結果、類似の攻撃が 2020年 11 月 5〜6 日、12 月 2 日、12 月 16〜17 日にも発生していたことが発見され情報漏洩の可能性が判明したとのことです。
漏洩した可能性のある個人情報は、2013年12月20日から2021年4月12日までに湘南藤沢キャンパス大学院棟会議室の予約時に予約情報として登録された氏名、電話番号、メールアドレス、所属コードです。現在までの調査では、大学院棟会議室予約システムに存在していた脆弱性を利用されたことが主な原因であると考えてられています。なお、現時点で 二次被害は確認されていないとのことです。
引用元URL:
https://www.sfc.keio.ac.jp/doc/20210507Notice%20and%20apology%20for%20leak%20of%20personal%20information.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
