Boseがランサムウェア攻撃被害も、身代金ゼロで復旧に成功

米当局に提出された情報漏えいの通知書によって、音響機器メーカーのBoseが高度なサイバー攻撃を受けていたことが明らかになった。公表資料から、対策の鮮やかさに注目が集まっている。

[後藤大地，有限会社オングス]

　音響機器メーカーのBoseが高度なサイバー攻撃を受けていたことが明らかになった。ランサムウェアによる攻撃を受けており、元従業員数人の個人情報が漏えいした可能性があるとされる。

　漏えいインシデントの詳細は、Boseがアメリカ合衆国司法省（DOJ：United States Department of Justice）に提出した通知書に記載されている。それによると、2021年3月初旬に同社のシステムを標的としたランサムウェア攻撃を受けたとされる。その際、Bose社内システムの一部が破壊され、同社の保有する特定の情報においてセキュリティ対策に影響を与えた可能性があると指摘されている。

　このサイバーセキュリティインシデントで注目されるのはBoseの対応だ。Boseはサイバー攻撃を確認したのち、あらかじめ設定したインシデント対応プロトコルに従って対応を開始した。報告されている内容によれば、同社のインシデント対応はかなりスムーズに進んでいるように見える。しかも、ランサムウェア攻撃に対して身代金を支払うことなく問題を解決したとされており、同社の対応内容が注目されている。

NOTICE OF DATA BREACH（BoseのWebページ）

身代金を支払うことなくシステムを復旧、その手順は