画像:公益社団法人 日本不動産鑑定士協会連合会HPより

2018年2月2日、公益社団法人「日本不動産鑑定士協会連合会」は、同会が保有するサーバが何者かの不正アクセスを受けたことにより、ランサムウェアの設置が試みられたことを報告しました。

ただし、同会が導入していたセキュリティシステムのより直ちに検出。被害が生じる前に対処が完了したとのことです。

事件の経緯は?

今回の事件が発生したのは2017年12月10日に遡ります。同会が実装している「会員管理システム」や「実務復習管理システム」などを記録するサーバにおいて、突如再起動を繰り返す等の不審な動作が発生。

同会が外部ネットワークからの切断を行い調査会社に依頼したところ、外部からの不正アクセスが確認されたと説明しています。

セキュリティシステムにより被害発生を防止

同会の報告を分析すると、今回の不正アクセスは、情報漏洩もしくは身代金を要求する意図で行われたものと見られます。

幸い被害は未然に食い止められ、情報漏洩の痕跡も確認されずとのこと。ひとまず安心できる状況です。

また、今回の事件はセキュリティシステムの重要性を改めて知る、良い好例だと言えるでしょう。

<参照>
本会サーバに対する不正アクセスについて(報告)(PDF)/公益社団法人 日本不動産鑑定士協会連合会

サーバに不正アクセス、ランサムウェア設置は回避 - 日本不動産鑑定士協会連合会/Security NEXT

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。