サイバーセキュリティの世界では、日々新たな脅威が出現し、企業や個人は絶えずその攻撃から身を守る方法を模索しています。この記事では、実際に起きた不正アクセス事例をまとめ、その手口や対策を詳しく解説します。不正アクセスがどのようにして行われるのか、どのような影響があるのか、その対策を具体的な事例を交えてわかりやすく解説いたします。
不正アクセスとは?
不正アクセスとは、正当な認証を受けずに他人のコンピューターシステムやネットワークへのアクセスを行う行為です。この行為は多くの場合、悪意を持って行われ、重要な情報の盗難、システムの破壊、またはその他の不法な活動が目的です。特に、標的型攻撃では特定の個人や組織が選ばれ、高度にカスタマイズされた方法で攻撃が行われます。
不正アクセスの手口
フィッシング詐欺
フィッシング攻撃は、一見正当に見える電子メールやウェブサイトを通じて、ユーザーを欺き、クレジットカード番号やソーシャルセキュリティナンバーなどの個人情報を盗み出します。これらの攻撃は非常に巧妙であり、多くの場合、ユーザーは攻撃が行われたことに気づかないまま情報が漏洩してしまいます。
システムの脆弱性を狙う
システムのセキュリティ脆弱性を狙う攻撃は、未更新のソフトウェアやシステムに存在する欠陥を利用します。攻撃者はこれらの脆弱性を利用してシステムに侵入し、機密データを盗んだり、ランサムウェアを展開することがあります。そのため、定期的なセキュリティアップデートと脆弱性の監視が非常に重要です。
ウイルスを利用する
ウイルス攻撃は、メールの添付ファイルや不正なソフトウェアダウンロードを通じて行われることが多く、システムの重要な機能を妨害します。感染すると、ウイルスは迅速に広がり、データを損傷させるだけでなく、サイバー犯罪者によるさらなる悪用の足がかりを提供する可能性があります。
第三者へのなりすまし
攻撃者が正当なユーザーや組織になりすますことで、信頼された関係を悪用し、アクセス権を不正に得る手口です。この種の攻撃は、特にビジネスメール詐欺(BEC)やCEO詐欺として知られており、被害額が膨大になることがあります。
実際に起きた不正アクセスの被害事例
続いて、実際に報告された具体的な不正アクセス事例を挙げ、どのような手口が使われ、どのような影響があったのかを詳しく見ていきます。
| 発表月 | 企業名 | 概要 |
|---|---|---|
| 2024年1月 | 株式会社日水コン ※同社公式HP引用 | ー約7年3か月分の顧客情報窃取されたかー 2024年1月28日に不正アクセスが発覚。同社が運営するコーポレートサイトが狙われた。 当該攻撃により個人情報の一部が流出した恐れがあることから、外部専門機関と連携した調査を開始。 結果、2016年10月から2024年1月までの期間に同社サイトの問合せフォームに情報を入力した顧客が影響対象とみられており、氏名や部署名、会社名、電話番号、メールアドレス、問合せ内容が攻撃者に流出した可能性が確認されている。 攻撃者はテスト環境へのアクセス試行でログイン情報を窃取し、本番環境へのアクセスを実行。その後、大量のメール送信やWebページの改ざんを行ったとみられている。 |
| 2024年3月 | 国立大学法人お茶の水女子大学 ※同大学公式HP引用 | ーお茶の水女子大学で不正アクセス被害ー 2024年3月18日、同大学ネットワークからの不審な通信が確認されたという。外部機関からの通報で事態が判明している。 調査したところ、海外からの不正ログインを受けており、攻撃の踏み台とされていた。 原因として、当該サーバーの構築時に「test」というユーザが作成され、そのユーザに安易なパスワードが設定されていたこととされており、加えて学外からリモート接続(SSH)が可能な状態で運用されていた点がそれぞれ挙げられている。 この状況を狙った攻撃者は、大量のログイン試行を実施して不正なログインに至ったとみられている。 |
| 2024年3月 | 学校法人大東文化大学 ※同大学公式HP引用 | ー非常勤講師のPCが不正アクセス被害ー 同大学非常勤講師が所有するパソコンに外部からの不正アクセスが確認されたという。 当該教員が担当していた科目「板橋校舎開講1科目」の成績を含む69名分の個人情報が流出したおそれがあるとされている。 大学は対応として、警察に被害届の提出や、該当する学生に個別連絡を行っており、現時点で二次被害に関する報告は受けていないと説明されている。大学は、今後同様の事象が発生しないよう再発防止策を徹底する方針を示している。 |
| 2024年4月 | 株式会社広済堂ビジネスサポート ※同社公式HP引用 | ー求人サイトから不特定多数にスパムメールー 同社が運営する求人サイト「Workin.jp」のメールサーバーから、不特定多数にスパムメールが送信されたことが確認されている。 送信されたメールはいずれもフィッシングメールだったとのこと。 影響としては、不正アクセスによる個人情報および機密情報の流出はなく、メールサーバーへの外部からのアクセスも遮断され、迷惑メールの送付も停止していると説明されている。 |
| 2024年5月 | タリーズコーヒージャパン株式会社 ※同社公式HP引用 | ー不正アクセスにより会員92,685名の情報流出懸念ー 同社が運営する「タリーズオンラインストア」において第三者による不正アクセスによるシステム侵害があったと公表した。 公表時点で個人情報の一部流出が懸念されており、状況把握のためネットワーク等の稼働を部分的に見合わせや、第三者調査機関による調査も進められているとのこと。 オンラインストアに登録されている会員総数は92,685名で、流出の事実及び影響を受けた人数や流出したデータの詳細については調査中とされている。 |
| 2024年5月 | 株式会社トレセンテ ※同社公式HP引用 | ーHPが海外に乗っ取られて閲覧不能にー 結婚指輪、婚約指輪を中心としたブライダルジュエリーを提供している「トレセンテ」にて、第三者による不正アクセスを受けた。 公表によると、5月29日に同社が管理する公式ドメインに第三者が不正アクセスを行い、海外のドメイン管理会社へ移管処理が実行されたという。 これにより、5月31日頃から公式ホームページが閲覧不能となった。 公表時点で確認されている被害は、ドメイン管理会社の管理画面へのIDおよびパスワードとされている。 なお、公式ホームページのデータは別のサーバーで管理体制である理由から影響はなく、個人情報の流出もないと説明されている。 |
| 2024年6月 | 株式会社キューヘン ※同社公式HP引用 | ー顧客 約104,000件分情報流出の可能性ー 電力供給関連サービス、電子機器の製造・販売を展開する「キューヘン」社において、ネットワークの一部が第三者による不正アクセス被害が発生したという。 公表によると2024年6月3日、同社ネットワークがランサムウェア攻撃を受けたことにより社内情報の一部が暗号化されたという。 影響を受けた可能性のあるパソコンの停止や、ネットワークからの切り離しなどの緊急対応を実施して調査が開始された。 2024年6月5日、ランサムウェア攻撃による不正アクセスが原因で、約104,000件の個人情報が流出した可能性が判明。 影響対象には給湯器販売に関する業務で使用するデータが含まれており、九州電力から委託を受けている約4千件の個人情報が含まれていたという。 |
| 2024年6月 | 株式会社ワークポート ※同社公式HP引用 | ー会員情報が海外サイトに流出かー 人材紹介サービスを展開する「ワークポート」が運営する転職支援サイトで第三者による不正アクセス被害が発生した。 公表によると、一部顧客情報が海外のサイトに掲載されている事態を把握し、情報流出の可能性が確認されている。 外部業者による調査から、第三者が不正アクセスを行いってサーバーに不正ファイルを設置、情報が窃取されていたという。 公表時点での被害対象人数は明らかにされていないが、2019年1月1日から2024年4月19日までに同社転職支援サイト上で会員登録を行った顧客情報である、氏名、生年月日、電話番号、メールアドレス、パスワード、希望職種名などが被害対象とされている。 |
不正アクセスの対策
高度なセキュリティソフトを導入する
EDRなどの効果的なセキュリティソフトウェアは、不正アクセスを防ぐ防衛線です。これらのソフトウェアは、定期的なアップデートを通じて最新の脅威に対応し、未知の攻撃やゼロデイ攻撃からシステムを保護するために重要です。
OSやアプリケーションを最新の状態に保つ
オペレーティングシステムや使用している全てのアプリケーションを最新の状態に保つことは、セキュリティ脆弱性を減らす上で非常に重要です。これにより、攻撃者が悪用可能な既知のセキュリティホールを塞ぐことができます。
不審なメールやサイトは開かない、クリックしない
フィッシング攻撃を防ぐためには、メール内のリンクや添付ファイルを無差別にクリックすることを避けることが重要です。疑わしいと思われるメールは、元の送信者に直接確認を取るか、または完全に無視することが推奨されます。
従業員のセキュリティ意識向上のための教育を実施する
継続的なセキュリティ教育と訓練プログラムを実施することで、従業員は最新のサイバー脅威に対する認識を高め、適切な対応策を講じることができます。教育プログラムには、フィッシングの識別、安全なパスワードの作成方法、そして緊急時の対応手順が含まれるべきです。
まずはお気軽にご相談ください
いまやランサムウェアをはじめとしたサイバー攻撃は企業規模を選びません。セキュリティ対策が不十分な企業を手あたり次第攻撃するため、セキュリティリテラシーやサイバー攻撃に対する対策ができていない中小企業が被害に遭うケースが多くみられます。そこからサプライチェーン攻撃を通じて、大手取引先や関連会社のネットワークに侵入し情報を搾取するといった事案も急増しています。
アクトはグローバルトップブランドの「SentinelOne」「Cybereason」といったEDR製品を取り扱っております。EDRを導入するにあたって、機能面、費用感だけでなく技術的な目線でご提案させていただくことも可能です。まずはお気軽にご相談ください。
アクトのサイバーセキュリティ対策支援
アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。
また、IT導入補助金を活用して導入することも可能です。
ご興味がございましたらお気軽にお問い合わせください。
