ホーム > お知らせ > タミヤにサイバー攻撃!情報流出10万件
 

タミヤにサイバー攻撃!情報流出10万件

2015-08-01 5:13 AM お知らせ

タミヤへのサイバー攻撃を少し分析してみます。ニュースですと、
 
『7月21日、タミヤのWebサーバーに対して外部から不正アクセスがあり、個人情報の一部が流出した可能性あり。クレジットカード情報および決済情報は決済代行業者が保有しており、これらの情報は流出していない。ただし、パスワードが流出した可能性があるため、「タミヤショップオンライン」、「TRFサイト」利用者は念のためにパスワードの変更を呼びかけている。(Impress Watch)
 
とあります。
 
この概要から、セカンドオピニオンとして申せることは、

  • まずは、事件が起きた原因・経路・被害状況を徹底してフォレンジック捜査(デジタル鑑識)したほうが良い。
  • お客さんの個人情報のみならず、そのネットワークでつながっていた機密情報(例えばラジコンの新製品情報や社員の情報など)が漏えいしている可能性もある。
  • フォレンジックを行い、再発防止策を進めておかないと、犯人(ハッカー)のレベルが高ければ、利用者がパスワードの変更を行っても、再び侵入されるので、意味がない。
  • 犯人のレベルが高ければ、そして、まだ本当の目的を達成していないとすれば、今後、外部委託している決済代行業者に侵入を試み、そこからカード情報などを抜かれる可能性もゼロではない。※ただし、今回の場合には、すでに攻撃がばれている事から、攻撃がばれている時点で、犯人のレベルは低いと予想できる。
  • タミヤへの攻撃は氷山の一角。攻撃に気づいていない日本企業や、攻撃を受けたことを発表していない日本企業は、数えきれないほど多い。

ということです。
 
こんなことになるのであればサイバーセキュリティに力を入れておくべきだった、とタミヤさんは後悔されているのかもしれません。
 
「備えあれば憂いなし」
 
「明日は我が身」
 
として、サイバーセキュリティをサポートさせていただきます。

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。