個人情報保護委員会の報告によると、同委員会に報告のあった個人データの漏えい等事案が増加しています。
→情報漏洩被害の報告が急増!対策の確認を(セキュリティーニュースレターVol.92)
令和4年度上半期(4月1日~9月30日まで)で、個人情報保護委員会へ報告のあった漏洩事案の件数は1,587件。前年度上半期の報告件数517件と比べ、3倍近い件数となっています。
2022年4月に全面施行された令和2年改正法により漏えい等発生時における報告が義務化されたことの影響が大きいとしています。
漏洩事案の主な発生原因として、病院や薬局における要配慮個人情報を含む書類の誤交付及び紛失、またその他の発生原因としては、ウェブサイトやネットワークの脆弱性を突いた不正アクセス等が多くありました。
出典:個人情報保護員委会(https://www.ppc.go.jp/files/pdf/R4_kamihanki_gaiyou.pdf)
【概要】令和4年度上半期における個人情報保護委員会の活動実績について 一部抜粋
確認された漏えい等事案の具体例として
- テレワーク等で使用するVPN機器にセキュリティパッチの適用をしておらず、脆弱性を悪用された結果、不正アクセスを受けた事例
- ウェブサイトに脆弱性があり SQL インジェクション攻撃を受けた事例
- 取引先等になりすましたメールに添付されたファイルを開封したことで Emotet に感染した 事例
などが考えられています
対策
脆弱性対策
各パソコンのOSやソフトのアップデートのみならず、管理が行き届かないネットワーク機器(ルータ、VPNルータ、NASや無線機器、Webカメラ等ネットワーク機器のファームウェアのアップデート)のアップデート、サポート切れ機器の入替等(Windows8.1は2023年1月10日でサポート終了になりました)。
メールからの脅威対策
不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば相手に確認。
メールに添付された文書ファイルを開いたときに、マクロやセキュリティに関する警告が表示された場合、コンテンツの有効化や、警告を無視する操作は行わない。URLリンクを安易にクリックしない。
Web閲覧時の脅威
Windowsの偽警告画面がでて、PC操作できなくなり画面に表示されたサポート番号へかけてしまう事例が増えています(攻撃者とつながり、遠隔操作等されてしまいます)。
タスクマネージャーでブラウザソフトを終了しましょう 下記URLもご確認ください。
「本物のウイルス警告だと判断できる?把握しておくべき正常な警告とは」(キヤノンマーケティングジャパン株式会社)
https://eset-info.canon-its.jp/malware_info/special/detail/230112.html
情報収集と社内共有、社内セキュリティ対策の確認
セキュリティニュースは定期的に確認し、不審なメールを開いたり、Webサイトへアクセスした場合、すみやかに社内で共有し、正しい情報を元に対処しましょう。
検出率の高い、ウイルス対策ソフトへの見直し、インターネット出入り口のセキュリティ対策の確認・更新をしましょう。
情報源
- IPA https://www.ipa.go.jp/
- 迷惑メール相談センター https://www.dekyo.or.jp/soudan/index.html
