今週は顧客情報を狙った企業（サイト）への不正アクセスが
発生しています。たった一度の攻撃が企業の信頼度を下げる
要因となる可能性がありますので、不正アクセス攻撃には注意が必要です。
 
攻撃を防ぐだけでなく、万が一情報漏洩した場合には「どの担当部署」が
「どのように対処するか」といったマニュアルも社内で作成しておきましょう。

リスト型アカウントハッキング攻撃でなりすまし

 
「アンケートサイトで不正ログイン被害 – ポイント狙いの犯行」
（2016年10月24日Security NEXT記事より）
 

なりすましによるログインでポイントを搾取。
第三者のログイン施行攻撃は20万9003回にわたり行われました。

不正ログイン方法は何らかの手段によりID/PWを
入手した第三者がリストのように用いてログインを試みる、
リスト型アカウントハッキング攻撃でした。
 

業務で使用するパソコンに不正アクセス

 
「PCに不正アクセス、顧客情報流出の可能性 – 自動車ディーラー」
（2016年10月25日Security NEXT記事より）
 
自動車ディーラーにて業務で使用しているコンピューターに
不正アクセスが行われた形跡があると判明。
 
インターネットを経由してHDDにアクセスされ、その中には
住所氏名や車両情報、また銀行口座情報などの個人情報が
含まれていたということです。
 

メールサーバーの不正転送設定による漏洩

 
「住宅ローン「フラット35」の顧客情報流出か、役職員のメールに不正な転送設定」
（2016年10月26日ITmedia記事より）
 
住宅金融支援機構と同機構が業務を委託する優良住宅ローンの
メールサーバの設定が不正に変更され、役職員5人のメールが
外部に転送される設定になっていました。
 
その不正転送期間は9月10日から30日までの20日間。
メールに含まれていた3万7247人分の個人情報が漏洩した
可能性が浮上しています。
 
情報悪用などの連絡は未だないとしていますが、身に覚えのない
金融機関口座の残高の動きや勧誘電話、メールに注意を呼びかけています。
 
 
不正アクセス対策には、ソフトウェアの更新やパーミッションの設定、
SQLインジェクションの対策、またファイアウォールの導入などが
挙げられます。
 
総務省が公開する「総務省：国民のための情報セキュリティサイト」に
詳しく解説がありますので、社内で各項目が対策済みかどうか、
照らし合わせながら今一度ご確認ください。

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊