企業が情報セキュリティ事件の被害に遭うのを防ぐためには、常に最新の情報セキュリティ事件について把握しておくことが重要です。
最新の情報セキュリティ事件を把握することで、より企業は情報セキュリティ事件への意識を高められるためです。
今回紹介する事件も、ぜひ参考にしてください。
最新の情報セキュリティ事件①NSCAジャパンメール誤送信事件
NSCAジャパンメール誤送信事件は、ストレングストレーニングとコンディショニングの指導者育成などを行う“NSCAジャパン”というNPO法人で発生した情報セキュリティ事件です。
この事件では、NSCAジャパンによるメールの送信ミスによって、関係者のメールアドレスが流出したことが明らかになっています。
2019年2月15日、カンファレンスの申込者に対して、動画の視聴方法に関するメールを送信しようとしたところ、アドレスを誤り、送信先83件のメールアドレスが受信者間で閲覧可能になってしまいました。
ただ誤送信が発生したその日に申込者に謝罪し、すぐに誤送信したメールの削除を依頼したため、大事には至りませんでした。
最新の情報セキュリティ事件②バニーファミリー横浜ネットショップサイト改ざん事件
バニーファミリー横浜ネットショップサイト改ざん事件は、2019年2月12日に発生した最新の情報セキュリティ事件です。
この事件では、うさぎ関連の飼育用品などを販売する“バニーファミリー横浜”のネットショップにおいて不正なファイルが設置され、偽サイトへアクセスされるように改ざんがされていたことがわかっています。
またバニーファミリー横浜は、このサイト改ざんにより、バニーファミリー横浜ネットショップを利用していたユーザーのクレジットカード情報が窃取された可能性があると発表しています。
窃取された可能性があるのは、2018年6月28日~10月25日までに利用されたユーザーのクレジットカード情報で、氏名や名義、番号やセキュリティコードなど、241件にも上ります。
最新の情報セキュリティ事件③ドラッグイレブンサイト改ざん事件
JR九州傘下のドラッグストアである“ドラッグイレブン”の通信販売サイトにおいて、2018年11月、改ざんが行われていることが判明しました。
この改ざんによって、ユーザーの個人情報が大量に窃取されています。
流出した可能性があるのは、メールマガジンの会員情報32,799件、ユーザー情報1,447などで、氏名や住所、電話番号やメールアドレス含まれています。
また2019年2月1日には、新たにユーザーのクレジットカード情報についても、458件に流出した可能性があると発表されました。
ちなみにこの事件は、2018年11月に1度目の公表がされましたが、その時点では“クレジットカード情報は含まれない”とされていました。
まとめ
最新の情報セキュリティ事件をいくつか紹介してきました。
今回解説した事件を見てみると、これだけ最新の情報セキュリティ事件でも、これまで多くの企業が被害に遭った内容とほとんど変わらないことがわかります。
つまり多くの企業において、未だに情報セキュリティ事件への対策が整っていないということです。
企業は個人情報保護の第三者認証制度“JAPHIC(ジャフィック)マーク”等の取得など、高い情報セキュリティレベルを目指すための努力をしましょう。
