2022年が過ぎました。前年を見てみると国内外でデータセキュリティインシデントが依然として頻繁に発生しており、データセキュリティリスクはますます高くなっています。関連する統計によると2022年に明らかにされたデータ漏洩事件は規模に関係なく、各ユニットに発生した平均損失は過去最高値に達しました。
2022年に中国で発生した情報漏えい事件を振り返ると、関連する業界分野はより広範囲に及ぶことがわかりますが、情報漏えいの原因を詳しく見るとサーバーのデータが不正にアクセスされて盗まれるという問題が依然として顕著です。企業は巨額の損失を被り、昨年のデータ侵害インシデントを概観することは情報セキュリティの状況をよりよく理解して警告サインを認識するのに役立ちます。
FROM 信息防泄漏
辞任した副社長が元会社の従業員を引き抜いて「魔力宝贝」というゲームのソースコードをコピーして2,000 万元以上の利益を上げる
2022年7月警察は有名なモバイルゲームの著作権侵害事件を発見しました。 上海インターネットテクノロジー株式会社は、「魔力宝贝回帰」V1.0というゲームの開発を委託されました。しかしソースコードが盗まれ他の企業によって事前に運用され、莫大な経済的損失を引き起こします。捜査の結果犯罪容疑者は会社を辞めたばかりの副社長である張であることが判明し、彼は以前の会社のゲームコードを直接横領して同様のゲームをコピーしてそれを実行して、 2300万元以上の利益を得ました。
学习通のユーザーデータ 1 億7000万件が流出した疑いがあり、公安機関が調査を開始
2022 年 6 月学习通APP は1億7000万件の学生情報を流出させた疑いがあり検索結果1位になりました。学习通は大学で広く使用されており授業の出席、オンライン試験、課題のアップロードなど、多数の学生が利用しています。学习通事件はまだ調査中であり、多くの人々は個人情報が犯罪者によって違法に使用されるのではないかと心配しています。
盘锦银行はデータ漏洩のリスクにより罰金140万元
2022 年11月、遼寧省銀行保険監督管理局が発行した第 89 号の行政処罰決定によると、盘锦銀行は規制要件の実施に重大な失敗を犯し機密データ情報が漏洩するリスクがあり、外部委託管理責任が欠如していたため情報が隠蔽されていました。事件やその他の法令違反には140万元の罰金が科せられた。
建設銀行責任者は情報セキュリティの問題により停職10年
2022年7 月上海銀行保険監督管理局は中国建設銀行の上海支店に罰金を科しました。行政処罰情報によると中国建設銀行の上海支店は、2018年4月から2018年10月まで情報セキュリティと従業員の行動管理における慎重な運用規則に重大な違反をしたとして是正を命じられ、50 万元の罰金を科されました。
某企業が2億1000万件の履歴書データを盗み裁判所は最も重い罰を判決
2022年2月北京のテクノロジー企業がクローラーの盗難事件で 4,000 万元の罰金を科された。求職者とプラットフォームの直接の許可なしに同社は国内の主流の採用プラットフォームで求職者の履歴書データを密かにクロールし、2億1000万を超える個人情報が含まれていました。
40以上の国内金融機関のデータが不正アクセス被害
2022 年 9 月、国内の「ハッカー」がトロイの木馬ウイルスを使用して2,000 台以上のコンピューターを不正に制御し、40を超える国内金融機関のイントラネット取引データベースに侵入して取引指示書と複数のインサイダー情報を不正に入手し関連株取引を実行しました。被害は1,835,700元でした。
平安生命が 40,000 件の市民情報を漏えい
2022年11月公判文書によると、平安生命保険六盤水中央支店の内部スタッフが職位を利用して顧客情報を漏らして処罰され、関係者の多くは有罪判決を受け無期懲役。事件には40,000を超える市民情報が関係しています。
香港のシャングリラホテル3軒合計29万人の顧客情報が流出
香港メディアの報道によると、2022年10月にシャングリラホテルグループのネットワークシステムがハッカーに攻撃され、そのうちの3つは中国の香港にあり、29 万軒の香港ホテルの個人データが流出しました。香港のセキュリティ専門家は次のように述べています。技術的な分析を通じてハッカーは電子メールを送信してハイパーリンクに「フィッシングプログラム」を追加して、ホテルシステムのデータを盗む可能性があります。
台湾・中国の市民2300万人の情報が流出
2022年11月台湾メディアの報道によると、台湾の政府システムがハッカーに侵入され、ハッカーは外国のフォーラムで2,300万人の台湾人のデータを 5,000万米ドルのパッケージ価格で公に販売しました。
データ漏洩はさまざまな業界に浸透しておりその多くはシステムサーバーのデータが盗まれており、情報保護対策が不十分であるために多くの企業が罰せられていることもわかります。社内外の情報セキュリティは常にデータのセキュリティを脅かしており、情報化の深化に伴い社内の情報セキュリティの脅威は年々増加しております。調査によるとデータ漏洩事件の78%が社内従業員(元従業員を含む)に関連していることが判明しています。上記のインシデントの多くはインサイダー漏洩のリスクがデータ保護における大きな隠れた危険になりつつあることも示しています。
企業の内外の相互作用の重要な部分として端末には多数のさまざまなアプリケーションがあり、企業イントラネットの突破口や機密漏洩のチャネルになりやすい傾向です。端末に暗号化対策を展開するか、端末操作の動作を標準化することで、内部および外部の情報漏えいリスクをより適切に防ぐことができます。 IP-guardは企業が端末操作を標準化および管理し、コアの機密性を保護し、企業に情報漏えい防止 (DLP)、端末セキュリティ管理、ドキュメント バックアップ、運用監査、および資産管理などの端末サービスを提供し、全体的にセキュリティを改善できるように設計されています。データセキュリティを保護することは、自社のコア競争力を保護するだけでなく、ユーザーのプライバシーとセキュリティを保護する責任を果たすことでもあります。絶え間なく変化する情報セキュリティの脅威とデータ セキュリティ監視に対するより高い要件に直面して、IP-guardセキュリティ製品は引き続き企業にとってより完璧で効果的な端末セキュリティ管理サービスは企業がポリシーや規制の要件を満たし、機密データを効率的に保護できるデータ保護システムを構築するのに役立ちます。
EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。
以前の記事もチェック
2023年に海外企業が国境を越えたデータ転送でコンプライアンス遵守するにはどうするべきか?
IP-guard-統合端末セキュリティ管理システム、社内コンプライアンス構築支援
EDRとは?なぜ従来のアンチウイルスでは十分なセキュリティが確保できないのか
【後編】ランサムウェアとは?分かりやすく解説|感染経路や具体的な予防策