C
月内に
ビジュアルアーツ社がクラウドストレージへの不正アクセスを受け、個人情報や未発売ゲームのマスターデータが流出した可能性があると発表しました
📌 一言でいうと
ビジュアルアーツ社がクラウドストレージへの不正アクセスを受け、個人情報や未発売ゲームのマスターデータが流出した可能性があると発表しました。流出した可能性のある情報は、顧客、取引先、採用応募者、従業員など計1.3万件以上に及び、一部にはマイナンバーや本人確認書類も含まれています。原因はクラウドストレージの認証情報の窃取によるものとされています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- AWS S3やGoogle Cloud Storageなどのクラウドストレージを利用している
- クラウドストレージのログインID・パスワードを、社内で共有して利用している
- クラウドストレージ内に、顧客名簿や従業員のマイナンバーなどの個人情報を保存している
- クラウドストレージへのアクセスに、二要素認証(スマホアプリ等での承認)を設定していない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
クラウドストレージの認証情報の管理見直し、多要素認証 (MFA) の導入、およびアクセスログの監視強化を推奨します。