SEC道後2024振り返り ~セキュリティの基本は、「開けたら閉める」、「使ったら片付ける」、「動かすなら管理する」、の3つだけ~

SEC道後2024
 

チケットの入手に成功したので、サイバーセキュリティシンポジウム道後2024に行ってきた。

なんだかんだで11回も参加している。武漢ウイルス(コロナ)の影響を色々受けたが、今回遂に開催時期が3月に戻ってきた。

この時期は花粉がつらい。しかも風邪もひいてしまって、くしゃみをすると花粉が原因だか風邪が原因だか訳の分からない状況。

でもこの時期は温泉が楽しめるので、それだけでも幸せ。

アジェンダ

■Day1

・基調講演:我が国のサイバーセキュリティ政策

山内智生 氏(総務省 サイバーセキュリティ統括官室 サイバーセキュリティ統括官)

・講演(1):デジタル社会におけるサイバー空間の脅威への対応

佐々木彩乃 氏(警察庁 サイバー警察局サイバー企画課 課長補佐)

・パネルディスカッション:あらためて考える インシデントに備えて我々は何をしないといけないのか?

佐藤公信 氏(国立研究開発法人 情報通信研究機構)

今佑輔 氏(一般社団法人ソフトウェア協会(研究員))

萩原健太 氏(一般社団法人日本シーサート協議会)

竹原一駿 氏(香川大学 情報化推進統合拠点 (助教))

・日本シノプシス合同会社 presents 特別講演:日本のサイバーセキュリティ政策と自動車、医療機器などの国際的なサイバーセキュリティ規制の社会への影響を考える

松岡正人氏(日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア・テクニカル・マーケティング・マネージャ)

■Day2

・講演(2):わかる!CYNEX 〜 つながる日本のサイバーセキュリティ 〜

井上大介 氏(国立研究開発法人情報通信研究機構(NICT))

・講演(3):JR東日本におけるDXの取組みとサイバーセキュリティ

西村佳久 氏(東日本旅客鉄道株式会社 執行役員 イノベーション戦略本部統括)

西本逸郎 氏(株式会社ラック 代表取締役社長)

・講演(4):「いま何が起きているのか公開事例から読み解く ~セキュリティ対策ありきではないセキュリティ対策を~」

佳山こうせつ 氏(東京電機大学 サイバーセキュリティ研究所)

気づきがあったセッションとメモ。


我が国のサイバーセキュリティ政策

我が国のサイバーセキュリティ政策
出典:https://www.facebook.com/photo/?fbid=817006360470084&set=pcb.817006383803415

名古屋港の件で重要インフラ分野に新たに「港湾」を加わえる方向で検討しているらしい。この話を聞いて、以前「海運」が重要インフラ分野に入っていないことに対する話を聞いた事を思い出した。

港湾を重要インフラに入れるのは良いのだが、是非海運も入れてやって欲しいと思った。

また、セキュリティというと技術的対策に視点が行きがちだが、寿司屋の一件のような人的リスクを踏まえると「ガバナンス」と考えるべきで、技術一辺倒だけでなく、バランスが重要と感じた。

最近はTB級のDDoS攻撃も見かけるようになっているため、この点は引き続き脅威らしい。国内で攻撃が発生しないように監視の強化が必要(=ザルなIoT機器の対策強化)

AIをどう考えるか?労働集約型の部分はAIに置き換えていくべきだが、判断の部分は人間がすべき。AIはアカデミック的には「素性の知らない物知り屋」で、「口が軽い(=インプットされたデータを気軽の他人のアウトプットに活用してしまう)」

総務省で「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を作成したが、いざ公表しようとすると会社の広報部門につぶされる事象が発生。これに対応すべく、アドバンス版を作っているらしい。

人材育成(判断できるように人を育てる)は重要。


パネルディスカッション:あらためて考える インシデントに備えて我々は何をしないといけないのか?

あらためて考える インシデントに備えて我々は何をしないといけないのか?
出典:https://www.facebook.com/photo/?fbid=817075950463125&set=pcb.817075973796456

年間600件くらいのインシデントに携わってきた猛者が言うには、インシデントを起こす残念な組織にある質問をすると必ず同じ答えが返ってくるらしい。

その質問は「構成図ありますか?」

そしてその答えは「・・・・・」

ま、構成図を管理できないようなずさんな組織なので、不正アクセスを受けるわけでして‥‥。

世の中って複雑な様で、真理はシンプル。

セキュリティで重要な事は、世の中の他の「当たり前」と実は大して変わらない。

  • 開けたら閉める(ポート)
  • 使ったら片づける(アカウント)
  • 動かすなら管理する(サービス)


わかる!CYNEX 〜 つながる日本のサイバーセキュリティ 〜

わかる!CYNEX 〜 つながる日本のサイバーセキュリティ 〜
出典:https://www.facebook.com/photo?fbid=817559547081432&set=pcb.817559573748096

「俵飯」とか、「アレ勢」とか、なんか聞いた事があるキーワードが出てくると思っていたら、なんとネク長直々の講演だった。

日本のセキュリティ製品の自給率は低く(感覚的に10%未満)、多くの海外製品に依存しており、シェアも、キャッシュ(お金)も、セキュリティに関連したデータも海外に持っていかれてしまっている。

このような背景のもとで、サイバー攻撃に関連するデータとセキュリティ人材育成のためのセキュリティ基盤組織の構築を目指して「CYNEX」が作られた。

「CYNEX」の紹介や取り組みを聞いたものの、「俵飯」の話が強烈すぎて、それしか記憶に残っていない。。。

ちなみに下の動画の常連さんがネク長ということらしい。


ちなみに俵飯の詳細は#セキュリティのアレでも聞くことができる。


JR東日本におけるDXの取組みとサイバーセキュリティ

JR東日本におけるDXの取組みとサイバーセキュリティ
出典:https://www.facebook.com/photo/?fbid=817589990411721&set=pcb.817590033745050

LACの西本さんが毎年ゲストを引っ張ってくる感じのするスペシャルコンテンツ。

今回はJR東日本の執行役員が登場。

SEC道後2024で一番価値があったセッションは何だったかと言われたら、恐らくこのセッションだったのではないかと思う。

こういう貴重なセッションは参加社特典なので詳細は話さないが、感じたのは2点

  • グループ組織の場合HQから「やれ」だけでなく、現場を回って説明することが重要

  • グループ統一施策に対して反抗的な子会社には可視化して、グループ各社長が集う会議で示すのが効果的(分かる人にはわかると思うのでこれ以上は言わない)

その他

SEC道後は13回目(って言っていた気がする)となり、四国では間違いなく最も大きいセキュリティカンファレンス。

前回くらいから地元メディアでニュースになるくらいのインパクトになっている。


こういうのは地域経済への貢献にもなるので、来年もチケットが取れれば是非参加したい。

【セキュリティ事件簿#2024-078】淀川河川公園管理センター 淀川河川公園施設予約システム「よどいこ!」への不正通信による 個人情報流出の可能性に関するお詫びとお知らせ 2024/3/7

淀川河川公園

この度、一般財団法人公園財団淀川河川公園管理センター(以下、当センター)が運営する施設予約 WEB サイト「よどいこ!」(以下、「よどいこ!」)に対して、外部からの不正通信が発生し、それにより当センターが保有していたお客様の個人情報の一部が流出した可能性があることが確認されました。

お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティ強化に努めてまいります。

なお、現時点において流出した個人情報の不正流用などの二次被害は確認されておりません。

今後の調査の進捗に応じて状況が変動する可能性がございますが、現時点で確認している事実と当センターの対応状況をご報告いたします。

1.経緯

2024 年 3 月 1 日、当センターが運営する「よどいこ!」のシステム改修作業を担当している業務委託先(以下、委託先)より、テスト環境下で構築作業を行っていた新規サーバ(以下、テストサーバ)に対し、外部からの不正通信があったことが確認された旨の報告があり、ただちにテストサーバー及び現在運用中の本サーバーを停止いたしました。

この不正通信によりお客様の個人情報の流出があった可能性があり、現在具体的な被害内容を調査中です。

2.流出した可能性のある個人情報の内容

上記により流出した可能性のある個人情報は、「よどいこ!」に登録されたすべてのお客様約34,000 件の個人情報データで、お客様の氏名、生年月日、性別、住所、電話番号、メールアドレス、銀行口座、よどいこ!ログイン ID、ログインパスワードとなっています。

なお、該当するお客様につきましては、メールまたは郵送にて順次個別の通知をさせていただいております。

3.お客様へのお願い

流出した可能性のある個人情報のうち〔メールアドレス〕及び〔口座番号〕については、第三者が簡単にデータの内容を解読できない暗号化された状態で保管されています。また、「よどいこ!」のシステムは、お客様の銀行口座とは直接連動しておりません。したがいまして、今回の不正通信に起因して、お客様の銀行口座の情報が悪用される心配は低いと思われますが、二次被害防止の観点から、以下の事項につきましてご留意いただきますようお願い申し上げます。

  • 本日現在、二次被害等は確認されていないものの、万が一、「よどいこ!」に登録されているメールアドレスに対し身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。

  • また、見知らぬ番号より、不審な電話があった場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

  • 特に、国土交通省及び淀川河川公園管理センターから個人情報をお伺いしたり、ウェブサイト(URL)へのアクセスをお願いしたりすることはないため、国土交通省及び淀川河川公園管理センターからのご連絡を装ったメールや電話等にご注意いただきたきますようお願いいたします。

  • 「よどいこ!」で登録されていたパスワードを他の WEB サイト等でもご利用されている場合は、念のため変更をしていただきますようお願いいたします。

  • 身に覚えのない代引き商品等が届いた場合は受け取りを拒否していただきますようお願いいたします。

  • 登録された金融機関において、暗証番号に誕生日など類推しやすい番号を使われていたり、長期間パスワードの変更をしていないお客様には、暗証番号・パスワードの変更をお勧めいたします。

4.「よどいこ!」の再開および 4 月分の運動施設利用に係る抽選について

「よどいこ!」のシステム運用再開日は現時点で未定となります。

したがいまして 4 月分の施設利用の抽選につきましては、抽選方法が決定次第、本ホームページで公開いたします。

「よどいこ!」のシステム運用再開後、ログインパスワードの変更をお願いします。ログインパスワードの変更は、パソコンやスマートフォンで行うことができます。また、電話でも受付いたします。

5.不正通信に関するお問い合わせ

本件におけるお問い合わせの専用窓口を設置させていただきます。専用窓口の電話番号等は決定次第、本ホームページでお知らせいたします。

6.不正通信の原因と今後の対応、再発防止策等について

(1)原因、初期対応等

(原因)

2024 年 2 月 26 日より、「よどいこ!」の改修作業を進める工程の中、テストサーバーにお客様情報を投入し運用確認を行うため、テストサーバーを稼働させていたところ、悪意のある第三者による不正通信が発生したことが原因です。

(初期対応)

①「 テストサーバーの停止(2024 年 3 月 1 日)
②「 当サイトの一時閉鎖(2024 年 3 月 1 日から第三者機関調査終了後に安全が確認できるまで)

(行政への届出)

①個人情報保護委員会へ報告済み
②管轄の警察署へ通報済み

(2)今後の対応と再発防止策について

①事実調査の実施

・第三者機関である外部専門企業に依頼し、今回の不正通信に関する事実確認及び原因調査を行います。

②再発防止策

・再発防止策につきましては、今後、第三者機関である外部専門企業の調査結果を踏まえ検討していく所存です。

なお、今後新たな情報が判明した場合は、本ホームページにて報告いたします。
現時点でのご案内は以上のとおりでございます。皆様にご心配をおかけしておりますこと、心よりお詫び申し上げます。

【搭乗記】日本航空JL433 羽田空港(HND)⇒松山空港(MYJ)

JL433
 

今年も所用で松山へ行ってきた。

今回は花粉の季節に風邪をひいてしまい、くしゃみが出ても花粉によるものなのか風邪によるものなのかが分からず、困った。

空港移動

今回は(も)東京都内東西沿線の秘密基地から向かう。

このエリアから羽田に行く場合、以下のルートがある。

・ルート1:京急線で行くルート

・ルート2:東京モノレールで行くルート

行き方に正解はあるのだろうか?

これは人に寄るが、個人的には「ルート2」が正解。

何故なら、東京モノレール経由にすると20JALマイルが貰えるから。

東京モノレールの利用でJALのマイルが貰える

マイルを貰える機会(機械)は改札を出てすぐのところにある。

向かうと先客がいた。先客はマイルを貰うのが初めてだったようで、何をかざすのか(交通系ICカード、JALカード、etc)に困っていたようだった。

マイルを貰える機会(機械)

今回も無事マイルをゲット。

ポイ活はこういった小さい活動の積み重ねと習慣化が重要と信じている。

そしてその積み重ねが2~3年後にビジネスクラス特典航空券に化けるのである。

モノレールで20マイル獲得

チェックイン・ラウンジ

朝の羽田空港は空いていると思いきや、結構混んでいる。

JGC会員専用レーンは、人数は少ないが検査機器が旧式なのでカバンのPCを取り出すなどの不便を強いられる。

一般レーンは人は多いが検査機器が最新なので、カバンのPCはそのままで検査できるため検査効率が良い。

込み具合は一般レーン:JGC専用レーン=2:1という感じ。

どちらでもよかったのだが、貧乏根性丸出しでJGC専用レーンに行ってしまった。

その後サクララウンジに寄るが、途中のエキナカの蕎麦屋で朝食をとってきたため、水だけを頂き静かに過ごす。

時間になったので、搭乗ゲートに移動。

搭乗案内は9:50締め切りになっているので、締め切りの5分前に搭乗が開始する感じ。

JL433便搭乗ゲート

搭乗はグループ1(ダイヤ様)と、グループ2(JGC)がまとめて開始。

ぱっと見結構多い印象だったが、半分くらいはただ単に並んでいたグループ3以降の搭乗客だった。

JL433便優先搭乗

そんな訳で、グループ3の搭乗が始まる前に慌てて搭乗する。

フライト

今回の搭乗機はB737

B737安全のしおり

搭乗率は驚異の9割越え。見渡した限り、空席は1席のみ。(エコノミーの最前列で、一般客には有料で販売されている席)

B737機内

風邪をひいて喉が痛かったので、搭乗時にキャンディを貰い、フライト中は静かに過ごす。

こういう時に貰うドリンクはドシンプルに「水」

機内ドリンク

そうこうするうちに松山空港に向けて降下を開始、着陸の準備が進む。

今回は回り込むように入っていったが、珍しいことに、降下中に突然再上昇を始めた(風が強かったのか、操縦しくじったのかは不明)

結局空港周辺を2週くらいして無事着陸。

JL433フライトルート

松山空港は着陸時にスタッフがお辞儀で迎えてくれる。素晴らしいね。

松山空港

その他

今回は到着後2つのミッションがある。

一つは、JAL Wellness & Travelのチェックインスポット対応。

現在キャンペーンで国内のすべての空港がチェックインスポットになっている。

JAL Wellness & Travel

チェックインすると翌日以降で50マイルを貰える。

JAL Wellness&Travel

2つ目はJAL maas。

松山空港には鉄道が乗り入れておらず、最寄りの鉄道駅まではバス移動となる。

このバス移動、JAL maasを使うとクレカ決済ができる上、JALのマイルも貯まる。

強いて難点を言うとすれば、JAL maasのサイトが使いにくい点。

JAL maasでチケットを調達すると、スマホを乗車券として使うことができる。

JAL maas

ちなみに松山空港の空港リムジンバスは「みきゃんアプリ」を強く推していた。


【Playback of flight JL433 on 8th MAR 2024】


JL433

【セキュリティ事件簿#2024-077】愛知県選挙管理委員会X(旧ツイッター)アカウント への不正アクセスについて  2024/2/6

 

本日、愛知県選挙管理委員会で運営しているX(旧ツイッター)アカウント(https://twitter.com/aichisenkyo)について、何者かの不正アクセスにより、アカウントが乗っ取られていることが判明しましたので、御報告します。

現在、X社に対し、アカウントの削除を申請しています。

このアカウントからのツイートに対しアクセスしないこと、また、フォローの解除をお願いいたします。

なお、現時点で被害等の情報は把握しておりません。

利用者の皆様には御迷惑をお掛けしましたことをお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2024-076】菅公学生服株式会社 弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2024/3/4

カンコーオンラインショップ原宿セレクトスクエア

このたび、弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(漏えい対象者数3,827名(対象者は一部確認中です。))が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、個人情報が漏えいした可能性のある現在判明しているお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。(一部確認中の対象者には判明次第、個別にメールにてご案内申し上げます。)

また、弊社が運営する学校向けECサイト、採寸システム、ショップシステムなどは、「カンコーオンラインショップ原宿セレクトスクエア」とは完全に分離したシステムで運営しているため、今回の不正アクセスの対象とはなっておりません。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.   経緯

2023年9月27日、一部のクレジットカード会社から、弊社サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、2023年9月27日弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」でのカード決済を停止いたしました。

同時に、第三者調査機関による調査も開始いたしました。2023年12月8日、調査機関による調査が完了し、2021年4月25日~2023年8月21日の期間に「カンコーオンラインショップ原宿セレクトスクエア」で購入されたお客様のクレジットカード情報が漏えいし、一部のお
客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

以上の事実が確認できたため、本日の発表に至りました。 

2.個人情報漏えい状況

(1)原因

弊社が運営する「カンコーオンラインショップ原宿セレクトスクエア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)個人情報漏えいの可能性があるお客様

2021年4月25日~2023年8月21日の期間中に「カンコーオンラインショップ原宿セレクトスクエア」においてクレジットカード決済をされたお客様3,827名(対象者は一部確認中です。)で、漏えいした可能性のある情報は以下のとおりです。

・氏名(漢字、カタカナ)、電話番号、住所、生年月日
・クレジットカード番号
・有効期限
・セキュリティコード

上記に該当する3,827名のお客様については、別途、電子メールにて個別にご連絡申し上げます。(一部確認中の対象者には判明次第、個別にメールにてご案内申し上げます。)

3.お客様へのお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。

お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。

なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

4.公表が遅れた経緯について

2023年9月27日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました。

今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

5.再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

今回個人情報漏えいが確認されました「カンコーオンラインショップ原宿セレクトスクエア」(以下、旧サイト)は、個人情報漏えいが確認される前の2023年8月22日に閉鎖しておりました。その後、同名称で「カンコーオンラインショップ原宿セレクトスクエア」(以下、新サイト)を2023年8月23日に立ち上げておりました。2023年9月27日に旧サイトで取得したお客様のクレジットカード情報漏えいの懸念が発覚いたしました。現在の新サイト及び弊社が運営する学校向けECサイト、採寸システム、ショップシステムなどは旧サイトとは完全に分離したシステムで運営しているため、今回の不正アクセスの対象とはなっておりません。新サイトの決済再開日につきましては、決定次第、改めて新サイト上にてお知らせ致します。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2023年12月12日に報告済みであり、また、所轄警察署にも2023年12月15日被害申告しており、今後捜査にも全面的に協力してまいります。

【セキュリティ事件簿#2024-075】日本経済新聞社 当社事業サービスのX(旧ツイッター)アカウントへの不正アクセスの報告とお詫び 2024/3/2

日本経済新聞社と日経BPグループが開設している「日経SDGsフェス公式」のX(旧Twitter)アカウント

日本経済新聞社と日経BPグループがX(旧ツイッター)に開設している「日経SDGsフェス公式」 のアカウントが、2024年3月1日、第三者からの不正アクセスにより、乗っ取られていたことが判明しました。これまでに個人情報の流出等、二次被害は確認されていません。万が一「SDGsフェス」を装った連絡や外部サイトに誘導するURLが付いたダイレクトメッセージ等が届いた場合には開かないようご注意願います。

X社には、乗っ取られた旨の報告と解決を依頼中です。最新状況につきましてはこちらのページにて公開してまいります。

関係者の皆さまにはご心配とご迷惑をおかけし、深くお詫び申し上げます。

当社は今回の事態を深刻に受け止め、再発防止を徹底します。

【2024年3月6日更新】

第三者による乗っ取りが判明した「SDGsフェス」アカウントは3月5日、復旧しました。これまでに二次被害は確認されていません。

【セキュリティ事件簿#2024-074】国分生協病院 「画像管理サーバー」の障害発生について 2024/3/4

当院は、2024年2月27日深夜から画像管理サーバーが、ランサムウェア攻撃を受け、正常な運用ができなくなっています。

そのことにより現在、救急及び一般外来の受入については制限を行いながら、診療をしています。

組合員及び患者の皆様にはご心配、ご迷惑をおかけし、誠に申し訳ございませんが、何卒ご理解のほどよろしくお願いいたします。

3月4日時点の現況

厚生労働省初動対応チーム及びシステム業者の検証の結果、電子カルテ、医事会計等は正常稼働しております。紙カルテ運用にて、予約外来及び入院患者の対応は行っています。

なお、病院全体でインターネット接続を停止しており、再侵入や攻撃の兆候はありません。

また、攻撃者から身代金の具体的な要求は示されていないことから、支払いや交渉等は応じない所存です。

被害範囲

画像管理サーバーの内、診療記録のPDFファイルの一部が暗号化されたことを確認しています。詳細は、現在も調査中です。

データ量が30TByte以上と膨大であり画像管理サーバーからの情報漏洩に関する調査が完了しておりませんが、現時点ではランサムウェア攻撃集団のリークサイトでの個人情報の漏えいは確認されていません。個人情報の漏えいの可能性を否定できないことから、本日、個人情報保護委員会に報告しました。

原因

画像管理サーバーを外部から保守するためのインターネット経由でシステム業者と接続できる回線がありますが、この接点となる病院内設置のネットワーク機器で、外部から認証なしで病院内のコンピュータにリモートデスクトップ接続が可能という設定が存在しました。また、画像管理サーバーにはウイルス対策ソフトが設定されていなかったため、暗号化ウイルスの稼働を許し、被害に至りました。

再発防止

専門家の助言を受け、以下に取り組みます。

病院情報システムのセキュリティ設定について体制の立て直しを行います。

外部接続点の脆弱性の点検・設定の見直しを行います。

全システムでウイルス対策ソフトの稼働状況について点検を行います。

引き続き、病院職員のセキュリティ教育の実施を行います。

 

システム業者の協力も得ながら、早急に通常の診療へ復旧出来るよう努力して参ります。

【セキュリティ事件簿#2024-073】広島県 県立高等学校職員の私用パソコンからの個人情報流出の可能性について 2024/3/1


県立広島工業高等学校に勤務する職員が自宅で使用していた私用パソコン1台から、職員等のメールアドレス4名分及び生徒 532 名分の個人情報が流出した可能性があることが判明した。

1 学校名等

広島工業高等学校(広島市南区出汐二丁目4-75)
校長氏名 神田 浩二(かんだ こうじ)

2 流出した可能性がある個人情報

(1) 職員等の個人情報 4名分の氏名、メールアドレス
(2) 当該職員が過去に勤務した学校で担当した生徒の個人情報 532 名分

3 経緯

  • 令和6年2月 24 日(土)、県立広島工業高等学校に勤務する職員が自宅で私用パソコンを使っていたところ、警告音とともにコンピュータウイルスへの感染を示す警告画面と連絡先が表示された。当該職員は不正アクセスであることを疑わず、表示された連絡先へ電話をかけ、相手の指示に従ってパソコンを操作したところ、パソコンの不正な遠隔操作が行われたため、ただちに警察に通報した。

  • 当該職員の私用パソコンには、所属校の生徒に係る個人情報は無かったものの、過去に勤務した学校のうち、3校の学校で当該職員が担当した生徒の個人情報が含まれていたため、本事案に係るパソコンの不正な遠隔操作によって当該データが流出した可能性がある。

  • 令和6年2月 26 日(月)、当該職員はこのことを所属校の校長に報告し、校長は個人情報流出の可能性があると判断し、県教育委員会にその旨を報告した。

4 今後の対応

  • 個人情報が流出した可能性のある生徒が在籍する学校に対し、二次被害を防ぐ対応について周知するとともに、個人情報流出が明らかになった場合には速やかに警察や関係機関と連携し、必要な対応を行う。

  • 当該職員の所属校に対して、再発防止のため、今回の事案を踏まえて、個人情報の適切な取扱いについて改善策を検討させるとともに、全ての県立学校に対し、管理職等を対象とした研修会等を通して広島県教育委員会情報セキュリティポリシー及び広島県教育情報ネットワークの規定を踏まえた個人情報の適切な取扱い及び管理方法等について、改めて指導する。