最近のネットワークセキュリティとデータセキュリティに関する执法典型事例を発表
2025. 10. 11
最近のネットワークセキュリティとデータセキュリティに関する执法典型事例を発表
このほど、国家インターネット情報弁公室は最近のネットワークセキュリティ、データセキュリティ、個人情報保護関連の执法典型事例を発表した。ウェブページの改ざん、データ漏洩、法律法規に違反した個人情報の取り扱い、新技術応用の未評価での公開などにより摘発された複数企業が対象となった。
その中、広東省某科技股份有限公司ウェブページ改ざん事件は、ネット情報部門の調査により、同社が業務審査などで使用している業務協働プラットフォームのログインページが違法で有害な内容に改ざんされていることが発覚した。調査の結果、当該システムには任意のファイルをアップロードする際に脆弱性が存在し、ランサムウェア攻撃を受けており、同社は当日に発覚したもののシステム再インストールしたのみで脆弱性を修正しなかったことが分かった。その後、攻撃者がこの脆弱性を利用してリモート操作にてトロイの木馬をアップロードし、ログインページを違法で有害な内容に改ざんした。同社は、ネットワークセキュリティ保護義務を法的に履行せず、必要な技術措置を講じてネットワークセキュリティを保障せず、システム脆弱性を直ちに修正しなかったため、ウェブページ改ざんの結果を招き、「ネットワークセキュリティ法」の関連規定に違反したと認定された。所在地のネット情報弁公室は同社に対して法的に是正を命じ、警告と罰金処分を科した。
原文リンク:
