三立製菓株式会社は、外部からの不正なアクセスがあり、システム障害が発生したことを2021年9月14日に発表しました。
同社は2021年8月2日にシステム障害を確認し、直ちにシステムを停止してネットワークを遮断したとのことです。社内調査の結果、サイバー攻撃による不正アクセスでシステム障害が発生したと明らかとなったようです。尚現時点では情報流出は確認されていないとのことですが、流出の可能性もあるため対策本部を立ち上げているとのことです。
引用元:https://www.sanritsuseika.co.jp/mgr/wp-content/uploads/2021/09/%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e3%81%ab%e3%82%88%e3%82%8b%e3%82%b7%e3%82%b9%e3%83%86%e3%83%a0%e9%9a%9c%e5%ae%b3%e3%81%ab%e9%96%a2%e3%81%99%e3%82%8b%e3%81%8a%e8%a9%ab%e3%81%b3%e3%81%a8%e3%81%8a%e7%9f%a5%e3%82%89%e3%81%9b.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。