不正アクセスによる大規模な情報流出が懸念される前橋市教育委員会は2018年8月29日、攻撃を受けた原因の一部がNTT東日本にあるとして、損害賠償請求を行うことを明らかにしました。
関連不正アクセスで児童及び教職員の個人情報4万5千件超漏洩!前橋市教育委員会/サイバーセキュリティ.com
情報によると、請求賠償額は1億6,500万円。原因や手口の調査やネットワークの再構築に費やしたコストが含まれているとのことです。
原因の1つはNTT東日本にあると指摘
調査を実施した第三者委員会は攻撃を受けた原因として、下記のものなどを指摘しています。
- サーバーのセキュリティシステムの更新が疎かになっていたこと
- ファイアーウォールの設定に不備があったこと
市教委はこのうち、ファイアーウォールの設定不備についてNTT東日本の責任を指摘。損害賠償請求を行う考えを示しています。
サイバー攻撃のリスク
今回の事案のように、サイバー攻撃は大規模なものになると莫大な損害を及ぼします。
調査費用や再構築費用で済めば良いですが、これがカードの不正利用などに繋がった場合、顧客対応や賠償請求に関する問題も考慮しなくてはいけません。
企業が求められるセキュリティ強化の必要性は、年を追うごとに増しています。