セイコーグループは、2023年8月に発表したランサムウェア攻撃によって、約6万件の個人情報が漏えいしたことを発表しました。この攻撃により、顧客情報や取引先担当者情報、採用志望者情報、従業員や退職者の情報などが流出したとされています。セイコーグループはこの事態を受けて再発防止策を講じるとともに、セキュリティの強化を図るための取り組みを進めています。
ランサムウェア攻撃とは、悪意のあるソフトウェア(マルウェア)がコンピューターシステムに侵入し、データを暗号化して利用者から身代金(ランサム)を要求する攻撃手法です。被害者はデータを復号するために身代金を支払うか、データが永久に失われるリスクを冒します。セイコーグループもこのような攻撃を受け、個人情報が漏えいしたとされています。
漏えいした情報の内容
セイコーグループで漏えいした情報は以下の通りです。
1. セイコーウオッチ(東京都中央区)の顧客情報
- 氏名
- 住所
- 電話番号
2. セイコーウォッチやセイコーインスツル(千葉市)の取引先担当者情報
- 氏名
- 社名
- 役職名
3. セイコーグループ社やセイコーウオッチの採用志望者情報
- 氏名
- 住所
- 学歴
4. セイコーグループ社やセイコーグループの従業員や退職者情報
- 氏名
- 人事情報
これらの情報が流出したことで、個人情報保護の観点から大きな懸念が生じています。
対応策としてのセキュリティ強化
セイコーグループは再発防止策として、さまざまな取り組みを行っています。
1. サーバや端末の挙動監視
不審な動きがあった場合には、サーバや端末の挙動を監視し通知する「EDR」(Endpoint Detection and Response)を導入しています。これにより、異常なアクセスやデータ操作が検知された際に迅速に対応することが可能です。
2. 多要素認証の導入
多要素認証は、パスワードだけでなく追加の認証要素(例:指紋認証、ワンタイムパスワード)を必要とする認証方式です。セイコーグループでは、多要素認証を取り入れることで不正アクセスへの対策を強化しています。
3. IT機器の脆弱性調査
セイコーグループでは、IT機器の脆弱性調査を定期的に実施しています。これにより、既知の脆弱性を早期に発見し、適切な対策を講じることができます。
4. 事業継続計画の見直し
セイコーグループは、今回のランサムウェア攻撃から学び、事業継続計画の見直しを進めています。災害やサイバー攻撃などによる影響を最小限に抑えるために、より強固な対策を講じることが目指されています。
これらの取り組みにより、セイコーグループは再発防止策とセキュリティ強化に取り組んでいます。
セイコーグループはランサムウェア攻撃による個人情報漏えいの被害を受けましたが、個人情報保護への取り組みやセキュリティ強化策を進めることで再発防止に向けた努力を行っています。今回の事件から学び、セキュリティ対策や事業継続計画の見直しを行うことで、セイコーグループはより安全な環境を提供することが期待されます。