この記事ではリクルートがサイバー攻撃や情報漏洩を発表した件について手口や対応、専門家の意見までまとめています。
本記事は、プレスリリースや報道記事などの情報をもとに作成しています。
目次
リクルートが不正アクセスによる情報漏洩
2024年7月16日に株式会社リクルートが、第三者による不正アクセスを受け、従業者等に関する情報の漏洩があることが判明したと発表しました。
出典:リクルート
SUUMOのサーバーに不正アクセスが発生
2024年7月9日にリクルートは、リクルートのサービスである「SUUMO」が一部エリアで提供している実証実験中の不動産向けサービスのサーバーに対して、不正アクセスを検知しました。システムを停止して、調査をしたところ、従業員等に関する情報の漏洩があったと発表されています。
漏洩した情報はリクルートの従業員のローマ字氏名で、2007年以降に住まい領域のサービス開発・保守に携わった当社および業務委託先の従業者(退職者・離任者含む)と公開されています。
リクルートの対応
リクルートの対応としては不正アクセスを感知してからのシステムの停止と調査を行ったことと、情報漏洩に該当する従業者に個別に連絡を入れ、本件に対する問い合わせ相談窓口を設置したことを発表しています。
また、不正アクセスに愛しては、対策を講じ、復旧作業に努めていると発表しています。
リクルートに対する過去のサイバー攻撃
また、リクルートは2024年6月24日に発生したシステム障害がサイバー攻撃によるものだと報道されています。
リクルートが運営する主要サービスの大半にアクセスしづらくなり、この症状は6月24日午後7時30分から同日午後10時まで、続いたと発表されています。
サイバー攻撃と判断した根拠について、「通常とは異なる多数のアクセスを受けた」と述べています。DDos攻撃を含めた、攻撃の種類に関しては「セキュリティーに関わる事項のため、回答を差し控える」としていて、個人情報の漏洩は確認されていないと報道されています。
不正アクセスは再発の危険性がある
今回リクルートは、業務で使用しているサーバーに不正アクセスされました。手口は公表されていませんが、不正アクセスされたということは、IDやパスワードなどの認証情報が外部に漏れている可能性が高いです。
不正アクセスは確実に調査しないと原因が特定できず、不正アクセスが繰り返し発生する可能性が高いため、どこから侵入されたかを把握することが、どの認証情報が洩れているかを特定することと、今回の問題を解決するにも、対策を講じるにしても重要になります。
不正アクセスや、サイバー攻撃被害を受けた場合には専門業者でフォレンジック調査を依頼することをお勧めします。
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが発生した場合、内容によっては特定の機関への報告義務が生じることがあります。自社のみで調査を行った場合、報告書の内容が認められないケースもあり、第三者機関による調査が一般的です。
私たちデジタルデータフォレンジック(DDF)は、官公庁、上場企業、捜査機関など、多様な組織のインシデント対応を行ってきた実績があります。
相談や見積もりは無料で、24時間365日体制でご依頼を受け付けています。早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです
まとめ
今回の記事では、2024年7月にリクルートの不正アクセスによる情報漏洩について取り上げました。
不正アクセスの被害は年々増加傾向にありますので、しっかりとした対策ともし被害に遭った場合にどう対処するのか、準備しておきましょう。
関連記事
https://digitaldata-forensics.com/column/cyber_security/13144/
この記事を書いた人
デジタルデータフォレンジック
エンジニア
