「データ消失に対する稀薄な危機意識」が事故原因に(ファーストサーバ) | ScanNetSecurity
2024.05.16(木)

「データ消失に対する稀薄な危機意識」が事故原因に(ファーストサーバ)

 ファーストサーバは31日、第三者調査委員会の「調査報告書(最終報告書)」および「調査報告書(最終報告書)<要約版>」を受領したことを発表した。再発防止に向けての取り組みについても、近日中に発表する予定。

インシデント・事故 インシデント・情報漏えい
facebookLINE
「調査報告書(最終報告書)<要約版>」表紙
「調査報告書(最終報告書)<要約版>」表紙 全 3 枚 拡大写真
 ファーストサーバは31日、第三者調査委員会の「調査報告書(最終報告書)」および「調査報告書(最終報告書)<要約版>」を受領したことを発表した。再発防止に向けての取り組みについても、近日中に発表する予定。

 同社では6月20日よりサーバ障害が発生。WEBやメールなどのデータが消失する事態(第1事故)となるとともに、復旧作業の過程において、取り違えによる情報漏えい(第2事故)も発生するなど、大規模なトラブルとなっていた。そのため同社では、6月28日に「第三者調査委員会」を設置するとしていた。

 「調査報告書(最終報告書)」には、同社の業務上の機密情報および従業員の氏名等のプライバシーに関わる情報も含まれるため、今回、「調査報告書(最終報告書)<要約版>」のみを公表。事故の原因究明に必要な情報はすべて記載されているとしている。

 「調査報告書(最終報告書)<要約版>」は17ページのPDFファイルで、「調査の概要」「第1事故について」「第2事故について」の3章で構成。第三者調査委員会による調査は6月28日~7月30日に行われ、開示資料、事情聴取による情報をまとめたものとなっており、事故の背景と今後の再発防止策が記載されている。ちなみに事故原因としては、「開発・運用管理体制の問題」「脆弱なシステム構造の問題」「データ消失に対する稀薄な危機意識」があげられている。

ファーストサーバ、第三者調査委員会による「調査報告書(最終報告書)」の要約版を公開

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP