個人情報漏えい・セキュリティ事件

2019年に起こった不正アクセスが原因の情報セキュリティ事件

監修者:金子 雅和

不正アクセスが原因の情報セキュリティ事件は、2019年に突入しても中小企業を中心に多く発生しています。
まだ被害に遭っていない中小企業はこの現実を知り、少しでも自社の情報セキュリティ体制について意識しましょう。
次に不正アクセスの被害に遭うのは、もしかしたら自社かもしれません。

2019年に起こった不正アクセスによる情報セキュリティ事件①釣りビジョンウェブサイト不正アクセス事件

釣りビジョンウェブサイト不正アクセス事件は、釣り番組に特化した専門チャンネルを運営する“釣りビジョン”のウェブサイトで発生した情報セキュリティ事件です。
同社によると、ウェブサイトは2019年1月にSQLインジェクションの脆弱性を突かれ、海外から不正アクセスの被害に遭ったとされています。
不正アクセスを受けたデータベースには、2006年以降のプレゼント応募、番組の人気投票に関する顧客情報63,656件が保存されており、これからが流出したとされています。
この顧客情報のうち、4,682件には氏名や住所、メールアドレスも含まれています。
同社は関連する顧客を特定して謝罪し、認定個人情報保護団体および総務省に自体を報告しています。
また現在は、不正アクセスされたデータベースが削除されています。

2019年に起こった不正アクセスによる情報セキュリティ事件②波通不正アクセス事件

波通不正アクセス事件は、サーファーに海の状況を提供するサービス“波通”において発生した情報セキュリティ事件です。
同サービスを提供している“デジサーフ”によると、2018年1月以前に同サービスに登録した会員のメールアドレス、パスワード19,700件が不正アクセスによって流出したとされています。
同社は対象の会員に謝罪するとともに、パスワードを変更するように呼びかけています。
また同サービスのパスワードは現在ハッシュ化されており、今後も不正アクセスへの対策に取り組むことが公表されています。

2019年に起こった不正アクセスによる情報セキュリティ事件③WP用プラグイン開発者サイト不正アクセス事件

WP用プラグイン開発者サイト不正アクセス事件は、コンテンツマネジメントシステムであるWordPress向けに提供されているプラグイン、“WPML”の開発者が不正アクセスを受けた事件です。
この事件は、プラグインの購入者から、同プラグインにおけるセキュリティ性の欠陥をメールで指摘されたことが事の発端です。
その購入者からのメールでは、攻撃者はプラグインの利用者を名乗り、同社のサイトでも利用されていた同プラグイン経由でメールを送信することが可能になったと主張されています。
調査に乗り出した結果、ウェブサイトが不正アクセスを受けていたことがわかり、攻撃者は元従業員だったことも判明しています。

まとめ

2019年になっても、不正アクセスが原因の情報セキュリティ事件は発生し続けていることを理解していただけたかと思います。
不正アクセスを防止するためには、自社でしっかりと情報セキュリティ体制を整えることが重要です。
ただ知識が乏しい状態で体制を整えても、攻撃者は情報セキュリティ体制をかいくぐって不正アクセスを行います。
したがって、“JAPHICマーク”などの取得を目指すのも1つの選択肢でしょう。

ピックアップ記事

  1. 視覚化ツールをご紹介!目で見るサイバー攻撃の脅威と今
  2. 【IT業界】個人情報の利用目的における正しい定め方』
  3. 【医療介護業界】患者の個人情報漏えい事件を紹介します
  4. 【不動産業界】個人情報漏えいに備えた対策を考えよう
  5. 経営者が注意すべき4大セキュリティポイントをご紹介!

関連記事

  1. 個人情報漏えい・セキュリティ事件

    【医療介護業界】患者の個人情報漏えい事件を紹介します

    顧客の個人情報漏えい事件は、さまざまな業界で発生しています。…

  2. 個人情報漏えい・セキュリティ事件

    情報漏えいによって損害賠償!過去の事例を振り返る

    以前、情報漏えいによって損害賠償が発生した過去の事例を紹介しま…

  3. 個人情報漏えい・セキュリティ事件

    紛失によって個人情報が流出した情報セキュリティ事件

    多くの中小企業において、書類やパソコン、USBメモリなどの紛失…

  4. 個人情報漏えい・セキュリティ事件

    企業、委託先の不注意で発生した情報セキュリティ事件

    これほどまでに情報セキュリティにおける重要性が叫ばれている昨今…

  5. 個人情報漏えい・セキュリティ事件

    情報セキュリティ事件は今も至るところで発生しています!

    さまざまな企業において適切な対策を取るようになった昨今ですが、…

  6. 個人情報漏えい・セキュリティ事件

    個人情報漏えいで損害賠償が発生した事例を紹介します

    企業の個人情報漏えいは、場合によっては被害者への損害賠償が発生…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP