ここ数年、ランサムウェア感染が継続的に発生しており、その件数は増加傾向にあります。この年末年始も多くのランサムウェア感染が発生し、プライバシーマークの付与事業者からも個人情報の漏えい、滅失・き損として事故報告をいただいております。これらの原因を分析してみると、大半のケースではVPN経由で社内環境に侵入されていることがわかりました。テレワークの拡大に伴い、ご自宅等から会社のネットワークにVPN経由で接続するケースが増えており、そのセキュリティ対策が不十分であることが多いようです。

プライバシーマーク付与事業者におかれましては、OS等のソフトウェアの最新化など通常のセキュリティ対策に加えて、VPNを利用している場合には、以下の点に特にご注意ください。

• ご利用のVPN製品・サービスの脆弱性情報の確認と適切なパッチの適用
• ログを確認し、不審な接続記録等がないか確認
• アカウント管理の強化（多要素認証の導入、不要なアカウントの削除等）

VPN経由等で組織内部まで侵入するランサムウェア攻撃が発生した場合の初動対応については、一般社団法人JPCERTコーディネーションセンターから公開された「侵入型ランサムウェア攻撃の被害を受けたら読むFAQ」をご参考にしてください。

• 侵入型ランサムウェア攻撃を受けたら読むFAQ
  (JPCERTコーディネーションセンターWEBサイト)

事故の報告について

プライバシーマーク付与事業者におかれましてランサムウェアの被害にあわれ、被害の対象となるデータに個人情報が含まれていた場合には、漏えいの有無に関わらず、滅失・き損の事故に該当しますので、必ずプライバシーマーク指定審査機関へ事故報告書をご提出ください。

なお、重大な事故または重大な事故に発展するおそれがある場合は、事故報告書を提出する前に審査機関へご一報いただくようお願いします。

• 個人情報の取り扱いに関する事故の報告について

一覧に戻る