【速報】サンリオエンターテイメント最大200万件の機密情報が漏えいした可能性 ランサムウェアによる不正アクセスで
テーマパークの運営を手がける「サンリオエンターテイメント」は不正アクセスにより、ファンクラブに登録している人の個人情報、最大200万件が漏えいした可能性があると発表しました。
先月21日にランサムウェアによる不正アクセスを受けたことが原因で、現在、全容解明や復旧作業などを行っているということです。
ランサムウェアは、サイバー攻撃でよく聞く言葉。
ランサムウェアとは、悪意のあるソフトウェアの一種で、感染したコンピューターやネットワーク内のデータを暗号化し、そのデータを元に戻す代わりに金銭を要求するサイバー攻撃の手口を言います。このソフトウェアに感染すると、重要なファイルやシステム全体にアクセスできなくなり、攻撃者が指定する支払い方法(多くの場合、追跡が難しい暗号通貨)で身代金を支払うよう求められます。
近年では、単にデータの復旧を要求するだけでなく、企業や個人のデータを外部に漏えいさせると脅す「二重恐喝型」のランサムウェアも増えています。被害は世界的に広がっており、企業や自治体のシステムに大きな影響を与えています。
なお、対策としては、データの定期的なバックアップ、セキュリティソフトの導入、OSやソフトウェアのアップデート、そしてフィッシングメールや不正なリンクへの注意が重要です。
昨年あたりから、サイバー攻撃は思いのほか増えています。ただし企業が取るセキュリティ対策は、そのほとんどが「セキュリティソフト」のインストールレベルです。少し発展した企業で、データのバックアップを取るなどを行ってはいるものの、毎日レベルではなく、数カ月に1度というのがほとんど。しっかりとセキュリティ対策を取らないと、大きな被害を出しかねない点は知っておきましょう。なぜなら、セキュリティ対策に大きなお金を払う中小企業は少ないから。保険のようなものだとしっかりお金をかけて、自社のデータを守ることを中小企業経営者は考えるべきです。
Sanrio Entertainment, the operator of popular theme parks, has announced that up to 2 million pieces of personal information registered by fan club members may have been leaked due to unauthorized access.
The cause of the breach was a ransomware attack that occurred on the 21st of last month, and the company is currently working on uncovering the full extent of the damage and restoring their systems.
Ransomware is a frequently mentioned term in discussions of cyberattacks. It refers to a type of malicious software that encrypts data on infected computers or networks and demands a ransom in exchange for restoring access. Once infected, important files and entire systems can become inaccessible, and attackers typically demand payment via untraceable means such as cryptocurrency.
Recently, there has been an increase in “double extortion” ransomware attacks, where attackers not only demand payment for data recovery but also threaten to leak sensitive data to the public. The impact of such attacks has grown worldwide, significantly affecting companies and public organizations.
Preventative measures include regular data backups, installing security software, keeping operating systems and applications updated, and being cautious of phishing emails and suspicious links.
Cyberattacks have surged over the past year. However, most companies’ security measures do not go beyond installing basic security software. Even companies that take additional steps, such as performing data backups, often do so infrequently—sometimes only once every few months. Without proper security measures, the risk of severe damage increases.
Many small and medium-sized businesses do not invest heavily in cybersecurity. Business owners should treat it as a form of insurance and prioritize investing in measures to protect their company’s data.
株式会社ASAP
及川知也
