サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

米国土安全保障省、不正アクセスで24万人分の情報漏洩



2018年1月3日、アメリカ国土安全保障省は、不正アクセスにより同省に在籍していた元職員ら約24万人分の個人情報が漏洩したことを発表しました。

同省の発表によると、漏洩した情報の中には同省が行った関連調査項目や対象者に関するデータも含まれているとのこと。漏洩件数・内訳の双方において深刻度が高く、米国を中心に衝撃が走っています。

事件の経緯は?

米国土安全保障省は、同省が保有する「DHS Office of Inspector General」のケース管理システムに対する不正アクセスが発生した結果、情報が漏洩したと発表。

同省は2017年5月には、犯罪捜査の過程で既にこの事実を掴んでいたものの、犯罪捜査に与える影響を考慮して発表を遅らせたと説明し、2017年12月には被害者へ漏洩の事実を通知したと述べています。

漏洩情報の内訳・対応は?

今回の不正アクセス事件で漏洩した情報は以下の2点です。

  1. 同省が雇用していた職員24万7167人の個人情報
  2. 同省が2002年から2014年に操作を行った調査対象者の情報

また、漏洩情報には調査対象者の目撃者やクレームなどの重要情報や、社会保障番号や所属・役職・階級などの社会的地位に関わる部分が含まれています。

なお、同省は今回の事件を受け、異常なアクセスパターンを検出するシステムや情報へのアクセス制限を強化することで、再発防止策に向ける考えです。

<参照>
約24万人分の個人情報漏えい、米国土安全保障省が明らかに/ZDNet Japan

Privacy Incident Involving DHS Office of Inspector General Case Management System/Official website of the Department of Homeland Security

 

企業向けインフラエンジニア講座 個人向けエンジニア研修






書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。