私、趣味でギターを弾いています。楽器店にもよく伺っているのですがそんな中、あるお店から「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」というメールが届きました。
昨年末にその楽器店のウェブサイトが攻撃を受け、その際にメールアドレスが流出した可能性がある、という内容でした。
SQLインジェクション、という不正アクセスの手法で攻撃を受けたとの事ですが、ウェブサイトの情報漏洩では一番よく見かける手段で被害を受けてしまっており、コンピュータに携わる仕事をしている私としては事前の防御策がなされていなかった事が非常に残念でなりません。
しかしながら漏洩したのはメールアドレスのみで、氏名や住所、電話番号等は流出していなかったのが幸いでした。
メール文面には社内の対策チームの設置、外部専門機関による脆弱性診断、セキュリティ対策の実施と、今後の対応について明記されていたので今後に期待したいところです。
こうして年明け早々に自分自身の個人情報にまつわるセキュリティ事故に遭遇してしまったのですが、今回のケースから考えてもインターネットを利用するすべての人がセキュリティリスクに晒されているのは事実かと思います。
また皆様のお勤め先でもウェブサイトをお持ちかと思いますが、業種に関係なく不正アクセス対策等のセキュリティに対する備えがとても重要です。
そんな中、IPA(独立行政法人情報処理推進機構)から1月27日に「情報セキュリティ10大脅威 2022」が公開されました。
https://www.ipa.go.jp/security/vuln/10threats2022.html
毎年この時期に前年までの情報セキュリティの事故や攻撃の状況から脅威を10個選出して発表しているものです。
一覧表が公開されているのですが、個人向け、組織向け、それぞれの意識するべき脅威と、その項目の昨年の順位が記されています。
昨年度の項目から順位の変動はありましたが、内容にあまり変化はない様です。昨今のインターネットの脅威の多くがシステムとして包括的に対応すれば防御可能な形態から、利用者や組織に合わせた個別の対策が必要な形態に変化していることが窺えます。
驚異の変化に合わせた対策がより重要になっています。今回情報を公開したIPAのウェブサイトにはセキュリティ対策で留意するべき事についての情報が多く公開されています。こちらも参考にして頂いてより安全にインターネット、クラウドサービスを活用頂きたいと思います。
*IPAウェブサイト
https://www.ipa.go.jp/
保険業界向けメールマガジン【inswatch】Vol.1122
(2022/01/22)
https://www.inswatch.co.jp/