日本で起きたネットのトラブル

日本でも、サイバーセキュリティの重要性を象徴する様々なトラブルが報告されています。以下に具体的なインシデントを示します。

日本年金機構のデータ流出事件

インシデントの原因:
2015年、日本年金機構は度重なる標的型攻撃メールにより、職員が不審なURLをクリックしマルウェアに感染させられるという形で攻撃を受けました。このマルウェア感染が原因で、大量の個人情報が流出しました。

発生の日時:
2015年5月8日に不審なメールが届き、その後、複数の日にわたってマルウェア感染が発生しました。5月21日には機構内の端末2台から外部への大量の通信が発生し、最終的には2015年6月1日に125万件（101万4,653人分）もの個人情報流出が公表されました。

対策:
この事件を受けて、日本年金機構は技術面と業務運営面の両方での対策を強化しました。具体的な対策内容は明確には記載されていませんが、技術面ではセキュリティシステムの強化、業務運営面ではセキュリティ管理体制の見直しや従業員への教育強化などが考えられます。

この事件は、セキュリティの脆弱性がどれほど深刻な結果を招く可能性があるかを示す一例であり、個人情報の保護という観点から重要な議題となりました。

参考資料:

• 日本年金機構における不正アクセスによる情報流出事案について
• 日本年金機構における不正アクセスによる情報流出事案に関するQ＆A

PayPayの情報流出事件

インシデントの原因:
PayPayでの不正アクセス被害の原因は「アクセス権限の設定不備」でした。特定のスキルを持つ第三者が、本来は社員しか閲覧できない情報にアクセスできる状態になっていたとされています。

発生の日時:
2020年11月28日にブラジルからの不審なアクセス履歴が発見され、2020年12月1日からの調査の結果、情報流出の可能性が確認されました。

対策:
PayPayでは、再発防止に向けてアクセスのモニタリングやシステム変更時の監視を強化するとしています。

影響:
不正アクセスにより、加盟店の名称、住所、代表者名など2,101件件の情報が流出した恐れがあるとされています。この他に、PayPayの営業先の名称と住所、PayPay従業員の氏名と連絡先、PayPayの代理店・パートナー企業の社名と担当者名などの情報も含まれていました。

この事件は、アクセス権限の設定ミスがいかに重大なデータ漏洩につながる可能性があるかを示しており、技術的な設定の重要性と情報セキュリティの意識向上の必要性を強調しています。

参考資料:

• 当社管理サーバーのアクセス履歴について
• 管理サーバーへのアクセス履歴の調査結果について

小島プレス工業におけるランサムウェア攻撃

インシデントの原因:
2022年2月26日、トヨタ自動車の仕入先である小島プレス工業は、不正アクセスによるサイバー攻撃を受けました。この攻撃はランサムウェアによるもので、同社のシステムが侵害されました。

発生の日時:
インシデントは2022年2月26日に発生しました。

影響:
この攻撃により、トヨタ自動車も国内の全14工場を停止せざるを得なくなるという重大な影響が生じました。しかし、小島プレスの社員が被害を最小限に抑えるために奮闘した結果、トヨタ自動車の工場停止は1日にとどまり、約1か月後にはシステムもほぼ復旧しました。

対策:
具体的な対策についての情報は見つかりませんでしたが、このような攻撃に対しては通常、システムのセキュリティ強化、教育・トレーニングの実施、バックアップの確実な実施などが重要な対策とされます。

この事件は、サプライチェーンのセキュリティがいかに重要であるか、そして一つの企業でのセキュリティインシデントが大規模な影響を及ぼす可能性があることを示しています。

参考資料:

• ウィルス感染被害によるシステム停止事案発生のお知らせ
• 小島プレス工業株式会社 システム停止事案調査報告書（第1報）

春日井リハビリテーション病院における電子カルテの暗号化

インシデントの原因:
2022年1月、春日井リハビリテーション病院の電子カルテサーバーがウイルスによって暗号化されました。この攻撃はランサムウェアによるもので、病院のシステムが侵害された結果、数万人分の患者データが突然閲覧不可能になりました。

発生の日時:
インシデントは2022年1月に発生しました。

対策:
病院は身代金要求には応じず、新たなシステムを導入することで対応しました。その費用は7000万円以上にもなりました。完全な復旧には5か月を要しましたが、病院のデータが流出した形跡はなく、警察が捜査を行っています。
その後も医療機関へのサイバー攻撃が多発したため、厚生労働省は医療機関の情報セキュリティに関するガイドラインの改訂を行い、20224年3月に「医療情報システムの安全管理に関するガイドライン」第5.2版を公開しました。

影響:
スタッフの努力により、患者への大きな影響は避けられましたが、この事件は医療機関のセキュリティに対する重要性と、患者データの保護の重要性を示しています。

参考資料:

• 不正アクセス（疑い）によるシステム障害発生のお知らせ
• 厚生労働省 「医療情報システムの安全管理に関するガイドライン」第6.0版（2023年5月）

日本サブウェイにおける個人情報の不正アクセス

インシデントの原因:
日本サブウェイ合同会社のサーバーへのランサムウェア攻撃が原因で、従業員らの機密性の高い個人情報1万人分の不正アクセスが行われました。

発生の日時:
不正アクセスは2021年4月14日に発生しました。

対策:
具体的な対策についての情報は公表されていませんが、ランサムウェアの一般的な対策としてセキュリティシステムの強化、教育・トレーニングの実施、バックアップの確実な実施などが重要とされます。

この事件は、企業の内部情報の保護がいかに重要であるかを示しており、セキュリティ対策の重要性と意識向上の必要性を強調しています。

参考資料:

• サーバー不正アクセスのご報告 (3)