2020年01月27日
デジタルアーツ株式会社
三菱電機にサイバー攻撃 個人情報・機密情報漏洩の可能性
~ 情報漏洩を防ぐための対策とは② ~
今回のインシデント
2020年1月20日、三菱電機がサイバー攻撃の被害を受け、最大で8,000人以上の個人情報及び企業機密情報が漏洩した可能性があるとの報道がありました。大手企業がサイバー攻撃によって、社会インフラに関する機微な情報等が流出した可能性が考えられ、国家規模でセキュリティの課題が指摘されています 。
今回のインシデントについて、原因やハッキングを行った団体については明らかにされてはいませんが、攻撃の手法としては以下が考えられます 。
①メールによる標的型攻撃
②メールからのURL誘導でマルウェアに感染
③マルウェアによるファイル流出
これらについては、メール・Web・ファイルのセキュリテイ対策を十分に行うことで、最新の脅威を防ぐことが可能です 。
弊社製品が実現するインシデント対策
弊社製品導入により、以下のように外部からの脅威を防ぐことができます 。
各製品別にご説明致します。
①メール対策:m-FILTER
ホワイトリスト運用で、マルウェアの送信元とされる危険なメールの受信回避。
なりすましのメールでも、マクロ除去や、添付ファイル無害化。
詳細はこちら:https://www.daj.jp/bs/mf/
②Web対策:i-FILTER
ホワイトリスト運用で、未知・危険なURLへのアクセスをブロック。
マルウェアのダウンロードを阻止。
詳細はこちら:https://www.daj.jp/bs/i-filter/
③ファイル対策:FinalCode
ファイル作成時やダウンロードした瞬間に自動暗号化。
内部の不正持ち出しを防止するだけでなく、外部不正アクセスで持ち出されても社外ユーザーのファイルの閲覧を防止。
詳細はこちら:https://www.finalcode.com/jp/
① ②の製品で外部からの脅威による情報漏洩を防ぎ、③の製品で、機密情報(ファイル)自体の情報漏洩を防ぐことができます。
現在弊社製品は、約430万人(2019年12月末時点)のお客様にご利用いただいておりますが、インシデントの発生は、0件です 。
2020年、オリンピックイヤーを迎えてますます増加が見込まれるサイバー攻撃。
サイバー攻撃を受けた場合に既存の対策が十分かどうか、今一度見直していただいてはいかがでしょうか。
デジタルアーツは、今後ますます脅威となる外部からの標的型攻撃や内部からの情報漏洩における防御・対応ソリューションについて、Web、メール、ファイルなどあらゆる情報資産の観点から、より迅速かつ広範囲に開発・提供し、セキュリティを意識させない安心・安全なインターネット社会の実現に貢献すべく、更なる製品満足度向上を目指してまいります。
<関連記事>