毎日のように発生している中小企業の情報漏えい事故。
つまり現在の状況は、どの中小企業でいつ情報漏えい事故が発生してもおかしくない状況ということです。
各中小企業は実際に発生した情報漏えい事故を参考にして、常に適切な情報セキュリティ体制を整えておかなければいけません。
実際に発生した情報漏えい事故①マイカースポンサー情報漏えい事故
2018年12月、自家用車に広告ステッカーを貼ることで広告収入を得ることができるサービス“マイカースポンサー”において、メールの誤送信による情報漏えい事故が発生しました。
マイカースポンサーを運営する“オートプラス”によると、一部のユーザーに送信した案内メールにおいて、誤送信が発生したとされています。
送信先に誤りがあり、432件のメールが受信者間で閲覧可能となってしまいました。
オートプラスでは通常メール配信システムが用いられていますが、システムの不具合が生じたため手動送信に切り替えたところ、その際にミスが発生しています。
オートプラスは同日中に対象のユーザーに謝罪し、誤送信されたメールを削除するように呼びかけています。
実際に発生した情報漏えい事故②ベーシック情報漏えい事故
2018年12月、マーケティング関連のオンラインサービスを提供する“ベーシック”において、利用するクラウドのアカウントが不正アクセスを受けたことによる情報漏えい事故が発生しました。
この事故では、ベーシックがクラウドにアクセスするための認証キーを第三者に取得され、不正アクセスによって不正なインスタンスが構築されています。
これにより、ベーシックのサービスを利用する組織、または利用する組織が取得したユーザー情報などが漏えいした可能性があるとされており、正確な数は把握されていません。
その後、不正なインスタンスは仮想通貨イーサリアムのマイニングを目的に構築されたものであることが判明し、ベーシックはサーバの使用料約110ドルの被害を受けました。
実際に発生した情報漏えい事故③ダイドードリンコ
2018年11月、大手飲料メーカーである“ダイドードリンコ”において、新卒採用のために使用していたメールアカウントが不正アクセスを受けたことによる個人情報漏えい事故が発生しました。
不正アクセスが発生したアカウントには、新卒採用候補者最大1,023人分の氏名、住所、電話番号、メールアドレスなどが保存されており、それらの個人情報が漏えいした可能性がある事故だと発表されています。
また同アカウントにはそれ以外にも、ダイドードリンコグループの従業員993人分の氏名、業務用メールアドレスなどの情報が含まれていました。
ダイドードリンコは同アカウントの利用を停止し、再発防止に向けた社内パスワード管理の徹底を行うと発表しています。
まとめ
日々発生している情報漏えい事故は、外部からの不正アクセスやサイバー攻撃が原因のもの、企業のミスや怠慢が原因のものなどさまざまです。
総合的に企業の情報セキュリティ体制を高めたいのであれば、第三者認証制度の“JAPHICマーク”などの信頼できるマークの取得を目指し、少しでも情報漏えい事故が発生するリスクを抑える努力をしましょう。
