オリンパスのITシステムに不正アクセスがあった模様

オリンパスのITシステムに不正アクセスがあったと発表

当社一部地域のITシステムに対する不正アクセスへの対応状況と業務の復旧について

先週検出した当社のITシステムへの不正アクセスについて、対策チームによる調査を引き続き実施しています。これまでに判明している事実および復旧状況を以下にお知らせします。

2021年9月8日に検出した不正アクセスは、EMEA（欧州、中東、アフリカ）地域における販売、製造ネットワークの一部に影響を及ぼすマルウェアによるものであったことを確認しました。
該当地域におけるデータ通信を直ちに遮断し、関連するお取引先や関係当局に通知しました。
当社の業務は通常通りに復旧しており、お客様および患者様への医療機器やサービスの供給は確保されています。
これまでの調査結果では当社のデータの損失、不正使用ならびに漏洩の痕跡は検出されていません。また、本件による当該地域外のシステムへの影響は確認されておりません。
今後も、お客様やお取引先の皆様に対して安全にサービスを提供できるよう、ITセキュリティを強化するための対策を講じてまいります。

関係各位の皆様に、ご心配およびご迷惑をおかけしますことを深くお詫び申し上げます。

－オリンパスサイト

少し古い情報ですが、9月14日にオリンパスはオリンパスのITシステムに不正アクセスがあったとしています。不正アクセスが発覚したのは、欧州、中東、アフリカ地域の販売、製造ネットワークの一部だったとしています。その後の調査の結果、サービスなどには影響なく不正使用、情報の漏洩といったものも確認できないとしています。

完全に防ぐのは難しいセキュリティの問題

今回のオリンパスへの不正アクセスについては、海外などではランサムウェアが原因だろうと推測しているようです。そして、そのランサムウェアはBlackMatterという不正プログラムだと推測しているようです。

このランサムウェアというのは、何かしらの方法でサーバやPCなどにインストールさせることで、データなどを暗号化したり、PCをロックしたりしてしまうソフトです。そして、暗号化されたデータを復号したかったり、ロックされたPCを解除したかったら身代金（ランサム）を払えということで、ランサムウェアと呼ばれています。

ちゃんとした企業であればバックアップもしっかりしてあるでしょうし、ある程度の時間まで元に戻すことは可能だと思いますが、もし仮に犯人が暗号化されたデータの一部でも取得していた場合、そのデータを他の企業に売却されてしまったり、ネットで公開されてしまう可能性もあるため、身代金を支払ってしまう企業も多いようです。

また、本来ならば隠せるものなら隠しておきたいのでしょうが、システムを利用している顧客などがいる場合、その顧客のPCなどにも感染の恐れがあるため、その顧客にも知らせなければなりません。そうするとどこからか情報が少しずつ漏れていって、企業のシステムに何か問題があったらしいよという話がでまわり兼ねませんので、隠してしまうのは悪手で、公開せざるを得ないのだと思いますね。

そして、最近は人を騙したり、会社で禁止されている行為を行ってしまったり、会社の特定の内部の人と内通して情報を得たりするようなソーシャルハッキング（ソーシャルエンジニアリング）が増えていると言われています。2018年の段階でおよそ3分の1がソーシャルハッキングによるものとされていて、人間の行動を制限したり、抑制したりすることが非常に難しいことがわかります。

セキュリティ対策をハードやシステム面でしっかりと実施しても人間が起因でセキュリティの問題が発生してしまう可能性は完全にはゼロにはできないわけですので、システムの構築や運営というのは非常に難しいなと思います。

そして、今回のオリンパスの件ですが、OMデジタルがどれだけオリンパスのシステムの一部を利用できる立場にあるのか、今回のシステムがカメラと関係しているのかどうかは不明なので、カメラ製品に関する影響はよくわかりませんでした。

たぶんOMデジタルがカメラの製造や発注などに関して既存のシステムを利用していると思いますが、完全に切り離されたものなのか、システムの一部を共用しているのかわからないので、少し不安にはなりますね。ただ、OMデジタルから発表はないようですので、特に問題ないのだろうと思います。

[template id=”4241″]