「データ消失に対する稀薄な危機意識」が事故原因に(ファーストサーバ) | ScanNetSecurity
2024.05.15(水)

「データ消失に対する稀薄な危機意識」が事故原因に(ファーストサーバ)

 ファーストサーバは31日、第三者調査委員会の「調査報告書(最終報告書)」および「調査報告書(最終報告書)<要約版>」を受領したことを発表した。再発防止に向けての取り組みについても、近日中に発表する予定。

インシデント・事故 インシデント・情報漏えい
「調査報告書(最終報告書)<要約版>」表紙
「調査報告書(最終報告書)<要約版>」表紙 全 3 枚 拡大写真
 ファーストサーバは31日、第三者調査委員会の「調査報告書(最終報告書)」および「調査報告書(最終報告書)<要約版>」を受領したことを発表した。再発防止に向けての取り組みについても、近日中に発表する予定。

 同社では6月20日よりサーバ障害が発生。WEBやメールなどのデータが消失する事態(第1事故)となるとともに、復旧作業の過程において、取り違えによる情報漏えい(第2事故)も発生するなど、大規模なトラブルとなっていた。そのため同社では、6月28日に「第三者調査委員会」を設置するとしていた。

 「調査報告書(最終報告書)」には、同社の業務上の機密情報および従業員の氏名等のプライバシーに関わる情報も含まれるため、今回、「調査報告書(最終報告書)<要約版>」のみを公表。事故の原因究明に必要な情報はすべて記載されているとしている。

 「調査報告書(最終報告書)<要約版>」は17ページのPDFファイルで、「調査の概要」「第1事故について」「第2事故について」の3章で構成。第三者調査委員会による調査は6月28日~7月30日に行われ、開示資料、事情聴取による情報をまとめたものとなっており、事故の背景と今後の再発防止策が記載されている。ちなみに事故原因としては、「開発・運用管理体制の問題」「脆弱なシステム構造の問題」「データ消失に対する稀薄な危機意識」があげられている。

ファーストサーバ、第三者調査委員会による「調査報告書(最終報告書)」の要約版を公開

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る