さまざまな企業において適切な対策を取るようになった昨今ですが、それでも情報セキュリティ事件の発生は後を絶ちません。
中小企業における情報セキュリティ事件の発生件数も多く、個人でパソコンを利用する方もこの状況を把握しておくべきでしょう。
最近起こった中小企業における情報セキュリティ事件を紹介します。
最近起こった中小企業における情報セキュリティ事件①EDITMODE個人情報流出事件
EDITMODE個人情報流出事件は、さまざまなゲームキャラクターのグッズを販売する“EDITMODE”というサイトで起こった情報セキュリティ事件です。
EDITMODEにおいて、ユーザーが決済のために使用したクレジットカード情報に流出の可能性があるという情報セキュリティ事件が発生しました。
2018年7月に流出が判明し、同年3月~7月までの間に決済で利用されたクレジットカード約15,000件が流出したと見られています。
クレジットカードにはカード名義、番号や有効期限などの情報が含まれていました。
また調査の結果、他社で流出したクレジットカード情報の有用性を確認するための使用履歴も含まれることが判明しています。
情報流出の原因は、サイトのアップデートを行った際、委託先の不手際で外部からのアクセスが容易になってしまっていたこととされています。
最近起こった中小企業における情報セキュリティ事件②Quora個人情報流出事件
Quora個人情報流出事件は、Q&Aを中心に提供している“Quora”というサイトで発生した不正アクセス事件です。
2018年11月、Quoraが不正アクセスの被害に遭い、約1億件ものユーザー情報に流出の可能性があるいう情報セキュリティ事件が発生しました。
流出したと見られるユーザー情報には、氏名、メールアドレス、パスワードなどが含まれています。
非常に規模の大きい情報セキュリティ事件の発生に、ユーザーは一時困惑状態に陥りました。
Quoraは被害に遭った可能性のあるユーザーのログアウト、認証パスワードの無効化という措置を取りました。
損害賠償などの措置は行われていませんが、ユーザーにメールで注意喚起を促し、原因究明に努めることが発表されています。
最近起こった中小企業における情報セキュリティ事件③ZOWHOW個人情報流出事件
ZOWHOW個人情報流出事件は、手芸・工芸用の商品を取り扱う“ZOWHOW”というサイトで発生した情報セキュリティ事件です。
システムの脆弱性を狙われた不正アクセスが原因で、ユーザーのクレジットカード情報397件が流出してしまいました。
中には不正に利用された可能性があるクレジットカード情報も含まれています。
決済代行会社からの指摘で個人情報流出に気付いたZOWHOWの運営会社は、直ちにカード決済を中止する措置を取りました。
ユーザーには、メールと書面で事情を説明し、謝罪しています。
まとめ
中小企業における情報セキュリティ事件は、つい最近発生したものだけでも、まだまだ数えきれないほどの事例があります。
中小企業では、ショッピングサイトなどを運営する企業が非常に狙われやすいため、普段よくネットショッピングを利用する方は警戒しておきましょう。
企業側はユーザーが安心してサービスを利用できるよう、個人情報の第三者認証制度「JAPHIC(ジャフィック)マーク」などを取得し、内部対策はもちろん、対外的にも安全であることをアピールしましょう。
ユーザー側ではどうしようもない場合もありますので、企業として個人情報対策に力を入れているかを留意した上でネットサービスを利用してください。
