個人情報漏えい・セキュリティ事件

2019年に起こった不正アクセスが原因の情報セキュリティ事件

監修者:金子 雅和

不正アクセスが原因の情報セキュリティ事件は、2019年に突入しても中小企業を中心に多く発生しています。
まだ被害に遭っていない中小企業はこの現実を知り、少しでも自社の情報セキュリティ体制について意識しましょう。
次に不正アクセスの被害に遭うのは、もしかしたら自社かもしれません。

2019年に起こった不正アクセスによる情報セキュリティ事件①釣りビジョンウェブサイト不正アクセス事件

釣りビジョンウェブサイト不正アクセス事件は、釣り番組に特化した専門チャンネルを運営する“釣りビジョン”のウェブサイトで発生した情報セキュリティ事件です。
同社によると、ウェブサイトは2019年1月にSQLインジェクションの脆弱性を突かれ、海外から不正アクセスの被害に遭ったとされています。
不正アクセスを受けたデータベースには、2006年以降のプレゼント応募、番組の人気投票に関する顧客情報63,656件が保存されており、これからが流出したとされています。
この顧客情報のうち、4,682件には氏名や住所、メールアドレスも含まれています。
同社は関連する顧客を特定して謝罪し、認定個人情報保護団体および総務省に自体を報告しています。
また現在は、不正アクセスされたデータベースが削除されています。

2019年に起こった不正アクセスによる情報セキュリティ事件②波通不正アクセス事件

波通不正アクセス事件は、サーファーに海の状況を提供するサービス“波通”において発生した情報セキュリティ事件です。
同サービスを提供している“デジサーフ”によると、2018年1月以前に同サービスに登録した会員のメールアドレス、パスワード19,700件が不正アクセスによって流出したとされています。
同社は対象の会員に謝罪するとともに、パスワードを変更するように呼びかけています。
また同サービスのパスワードは現在ハッシュ化されており、今後も不正アクセスへの対策に取り組むことが公表されています。

2019年に起こった不正アクセスによる情報セキュリティ事件③WP用プラグイン開発者サイト不正アクセス事件

WP用プラグイン開発者サイト不正アクセス事件は、コンテンツマネジメントシステムであるWordPress向けに提供されているプラグイン、“WPML”の開発者が不正アクセスを受けた事件です。
この事件は、プラグインの購入者から、同プラグインにおけるセキュリティ性の欠陥をメールで指摘されたことが事の発端です。
その購入者からのメールでは、攻撃者はプラグインの利用者を名乗り、同社のサイトでも利用されていた同プラグイン経由でメールを送信することが可能になったと主張されています。
調査に乗り出した結果、ウェブサイトが不正アクセスを受けていたことがわかり、攻撃者は元従業員だったことも判明しています。

まとめ

2019年になっても、不正アクセスが原因の情報セキュリティ事件は発生し続けていることを理解していただけたかと思います。
不正アクセスを防止するためには、自社でしっかりと情報セキュリティ体制を整えることが重要です。
ただ知識が乏しい状態で体制を整えても、攻撃者は情報セキュリティ体制をかいくぐって不正アクセスを行います。
したがって、第三者認証制度の“JAPHIC(ジャフィック)マーク”などの取得を目指すのも1つの選択肢でしょう。

ピックアップ記事

  1. 【IT業界】個人情報の利用目的における正しい定め方』
  2. コンピュータウイルスに感染する原因とはなにか?
  3. ビルメンテナンス業の個人情報漏えい対策になるガイドライン
  4. サイバー攻撃の種類ごとの特徴をそれぞれ解説していきます
  5. 経営者が注意すべき4大セキュリティポイントをご紹介!

関連記事

  1. 個人情報漏えい・セキュリティ事件

    情報セキュリティ事件は企業のミスによっても起こります

    パソコンやスマホ、タブレットなどを頻繁に利用するユーザーは、情…

  2. 個人情報漏えい・セキュリティ事件

    不正アクセスで発生した情報セキュリティに関する事件

    不正アクセスが原因の情報セキュリティに関する事件は後を絶たず、…

  3. 個人情報漏えい・セキュリティ事件

    最新の情報セキュリティ事件を一挙に紹介します!

    企業が情報セキュリティ事件の被害に遭うのを防ぐためには、常に最新の…

  4. 個人情報漏えい・セキュリティ事件

    個人情報の悪用被害が疑われる最新情報セキュリティ事件

    企業が狙われる情報セキュリティ事件では、二次被害として顧客の個…

  5. 個人情報漏えい・セキュリティ事件

    【医療介護業界】患者の個人情報漏えい事件を紹介します

    顧客の個人情報漏えい事件は、さまざまな業界で発生しています。…

  6. 個人情報漏えい・セキュリティ事件

    宅ファイル便の480万件の漏えい事件について解説します

    皆さんは、先月22日に発生した“宅ファイル便の480万件の漏え…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP