サイバー攻撃で情報漏えいが発生した際に負う法的責任とは - BUSINESS LAWYERS
情報セキュリティに対する投資を検討していますが、その際に「万が一情報漏えいが発生した際の最悪シナリオとして自社がどのような損害を被るのか」を考える必要があります。会社が負う可能性がある責任とは何でしょうか。 (1)会社としては、漏えいした情報の「本人」から、損害賠償請求を受ける可能性があります。最近は「被害者の会」を作って訴訟を提起する動きがありますから、注意が必要です。1人1人に対する賠償金額は高くありませんが、訴訟追行のコストが問題となります。 (2)さらに、取締役などの役員等は、株主代表訴訟のリスクがあります。この場合の賠償額は数百億円規模になる可能性があります。 (3)また、ITベンダのように、個人データの取扱いの委託を受けてサービスを提供している会社がその個人データを漏えいしてしまうと、巨額の債務不履行責任を問われる可能性があります。 漏えいした情報の「本人」からの責任追及 慰謝
大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。 セキュリティベンダーのファイア・アイは6月17日、大手旅行会社のにつながったといわれる遠隔操作型のマルウェア「PlugX(別名Kaba)」についての説明会を開催した。 PlugXは遠隔操作用のマルウェアで、従来の標的型攻撃で多用されたとされる「PoisonIvy」に代わり、2012年ごろから国内のAPT攻撃(高度な標的型サイバー攻撃)で使われているという。ターゲットは米国、韓国、香港、台湾、日本などで、政府や通信業界、メディア、ハイテク産業が標的になっている。感染すると、攻撃者によって遠隔から任意の操作を実行されてしまう恐れがあるため、感染したPCを踏み台に、別のマルウェ
「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?
「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?:セキュリティ事故対応の鉄則 日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受けた組織の選択肢」と題するパネルディスカッションでは、水際でマルウエア感染を防ぐことだけに専念するのではなく、事後の対応にも目を配る必要があるという前提で、必要な取り組みが議論された。 「JPCERT/CCです。貴組織の管理しているネットワーク内のホストがマルウエアに感染し、不審な通信が行われているようです」——もしこんなメールを受け取ったとき、あなたの組織や会社ではどう対応するか、ルールや体制を決めているだろうか? 2015年6月、日本年金機構が標的型攻撃を受け、「Emdivi」と呼ばれるマルウエアに感染して大量の個人情報が流出したことが発覚した。後述す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
