ferret運営社の株式会社ベーシックで起きた事件の概要と現在

 Webマーケティング事業を手掛けている、株式会社ベーシックは、自社が運営するWebマーケット情報サイト「ferret」が、外部の者による不正アクセスを受けたことを2018年12月20日に発表しました。

 事件の概要と、現在における対策はどのようになっているのでしょうか?

■事件の内容

 株式会社ベーシックが運営している「ferret」の一部のサーバが不正アクセスを受けました。

 調査の結果、以下の情報が攻撃者の手に渡ってしまった可能性があるとのことでした。
参照元:ferret 【重要】不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び より
・メールマガジン会員のメールアドレス
・ホワイトペーパーのダウンロードまたはお問い合わせ会員の登録情報、氏名、メールアドレス、会社名/電話番号/運営サイトURL/職種/役職など

 クレジットカード情報は漏洩していないとのことですが、念のためクレジット情報は削除しておいた方が良さそうです。

■事件後に行われた対策

 情報漏洩発覚後、直ちに以下の対策が執り行われました。
①全ての認証キーの再作成
②クラウドサーバの操作ログを監視
③第三者調査機関によるフォレンジック調査を実施

 それぞれが、どのような対策になるのかと言いますと、

①全ての認証キーの再作成
 サーバにアクセスするための、IDやパスワード等の認証するための材料を新しく設定し直すことを言います。ここで、更に複雑または推測不可能な認証キーにする必要があります。

②クラウドサーバの操作ログを監視
 サーバに誰がいつアクセスし、どのような操作を施し、いつログアウトしたのかを逐一記録されたものをログとして残し監視します。監視を徹底することで、不正アクセス等の不審な動きや操作を発見することができます。

③第三者調査機関によるフォレンジック調査を実施
 フォレンジック調査とは、ネットワーク端末のログや操作した内容や証跡を丁寧に調べ上げることです。フォレンジック調査は第三者が行うことで、より意味のあるものになります。そしてフォレンジック調査の結果から、システムの脆弱性やアクセス制限のかけ方などのアドバイスを受けることができます。

■まとめ

 これまでの情報漏洩事件において、クレジットカード情報は漏洩していないとされていることがほとんどですが、自身が利用しているWebサービスで情報漏洩事件が発覚した場合は念のためクレジットカード情報を削除し、パスワードを変更しましょう。

 クレジットカード情報だけでなくWebサービスに登録しているIDとパスワードもお忘れなく。日ごろからセキュリティ情報にはアンテナを張っておきましょう。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。