企業のサイバー攻撃事例|社会福祉協議会が不正アクセスを受けた原因

サイバー攻撃の概要

大分県日出町の社会福祉協議会(以下、同会)が、2023年10月に公表したところによると、同年9月にサイバー攻撃が発生しており、その影響がウェブサイト及び電子メールデータへの不正な攻撃があったことを発表しました。

日出町社会福祉協議会より引用:2023年10月12日時点ではサイト非公開の状態。

 

サイバー攻撃の詳細

同会の発表によると、今年9月19日にホームページのメールデータを格納しているレンタルサーバがサイバー攻撃を受け、利用者のメールアドレス484件が流出しました。9月20日に、メールが開けないことを不審に思った職員が調査したところ、同会利用者のメールアドレスがインターネット上に公開されていると警察より報告がありました。

また、メールサーバもハッキングされており、約15,000通の不正なメールがメールサーバーから送信されたことも確認されています。

 

サイバー攻撃により受けた被害と対応

本件で同会が受けると想定される被害と対応は以下のようになります。

1.個人情報漏えい

2.スパムメールの踏み台

3.ホームページの閉鎖

4.フォレンジック調査

5.システム改修

 

サイバー攻撃の原因

本件が発生した原因については具体的に伝えられていませんが同会のサイト及びURLを確認したところ以下の内容が想定されます。

1.SSLの設定不備

2.Word Pressのセキュリティ設定不足

3.サイト上の脆弱性を突かれる

 

今後の対応

今後の対策としては、被害者への謝罪の一方で、不審なメールに注意するよう指示し、このような事態が再発しないようにセキュリティ対策を強化していく方針を打ち出しました。

 

まとめ「まさか自分が・・・と思ったときには手遅れです」

本件では同会がサイバー攻撃にあうことを予測していなかったとのことです。多くの企業が同じように「まさか自分がサイバー攻撃に巻き込まれることなんてない」と思っていらっしゃる事だと思います。しかし、本件のように被害は突然やってきます。

ここ数年、同会と関連がある全国にある社会福祉協議会で複数回サイバー攻撃の被害にあっていますが、まだまだ他人事だったのでしょう。

 

社会福祉協議会で発生したサイバー攻撃事例

2020年09月08日 東松山市 社会福祉協議会:メールアドレスへの不正アクセス

2021年12月23日 社会福祉法人全国社会福祉協議会:ホームページへの不正アクセス被害についてお詫びとお知らせ/社会福祉法人

2022年11月18日 宮崎市社会福祉協議会のサーバーが「ランサムウェア」の被害

2023年04月28日 宮崎県社会福祉協議会:業務システムにおいて個人情報が インターネット上で閲覧可能な状態にあった事案について (お詫びとお知らせ)

現時点のサイトを見る限り、SSLの設定・Word Pressのセキュリティ設定にも不備が見られることからセキュリティ対策の意識がかなり低かったと推測されます。この記事をご覧の皆様も「まさか自分が・・・」と思う前に、5分で無料診断出来るsecuasをお試し頂き自社サイトにリスクが無いかご確認下さい。

【この記事と関連する記事はコチラ】

企業への不正アクセスで発生する被害とは?2023年の最新6つの手口と被害事例を紹介