『システムの脆弱性を狙うサイバー攻撃』
~突然ですが皆様は今何のWebブラウザでこのコラムを読んでいますか?~
1994年に生まれたMicrosoft社のWebブラウザ「Internet Explorer(IE)」が2022年6月16日(日本時間)にサポートを終了しました。サポート終了後は更新プログラムの提供がなくなるためセキュリティリスクが高まります。既にIEコンテンツの提供者はMicrosoft Edgeへの移行などサービスを継続していくための改修を行っていると思いますが、ユーザー側もこれに沿った対応をしなければなりません。
~「スイーツパラダイス」を運営する井上商事が不正アクセスの被害~
井上商事は6月7日、運営するオンラインショップで不正アクセスを受けセキュリティコードを含むクレジットカード情報7645件が漏えいした恐れがあることを発表しました。井上商事のプレスリリースによると不正アクセスが発生したのは昨年12月の7日、8日。被害サイトに関連する決済処理を行った一部のクレジットカード会社からの指摘によるものでした。被害サイトには不正アクセスの原因となる脆弱性が内在しており、これを攻撃者により利用されたそうです。攻撃者は入力されたカード情報が外部に流出するよう改ざんしており、情報流出した可能性が生じました。
~対策は・・・~
こうした攻撃への対策は、Webアプリケーションやソフトに脆弱性がないかを定期的に検査し修正していくしかありません。こうした脆弱性情報の対応まではコスト面でも人材面でもなかなか行き届かないのが現状かもしれません。
~万が一に備えてサイバー保険を~
サイバー攻撃を未然に防ぐことは重要な課題ですが、万が一の際にはサイバー保険への加入で様々な費用面でも補償を受けることが可能です。
是非一度ご検討ください。
