2019年に起こった不正アクセスが原因の情報セキュリティ事件

個人情報漏えい・セキュリティ事件

不正アクセスが原因の情報セキュリティ事件は、2019年に突入しても中小企業を中心に多く発生しています。
まだ被害に遭っていない中小企業はこの現実を知り、少しでも自社の情報セキュリティ体制について意識しましょう。
次に不正アクセスの被害に遭うのは、もしかしたら自社かもしれません。

2019年に起こった不正アクセスによる情報セキュリティ事件①釣りビジョンウェブサイト不正アクセス事件

釣りビジョンウェブサイト不正アクセス事件は、釣り番組に特化した専門チャンネルを運営する“釣りビジョン”のウェブサイトで発生した情報セキュリティ事件です。
同社によると、ウェブサイトは2019年1月にSQLインジェクションの脆弱性を突かれ、海外から不正アクセスの被害に遭ったとされています。
不正アクセスを受けたデータベースには、2006年以降のプレゼント応募、番組の人気投票に関する顧客情報63,656件が保存されており、これからが流出したとされています。
この顧客情報のうち、4,682件には氏名や住所、メールアドレスも含まれています。
同社は関連する顧客を特定して謝罪し、認定個人情報保護団体および総務省に自体を報告しています。
また現在は、不正アクセスされたデータベースが削除されています。

2019年に起こった不正アクセスによる情報セキュリティ事件②波通不正アクセス事件

波通不正アクセス事件は、サーファーに海の状況を提供するサービス“波通”において発生した情報セキュリティ事件です。
同サービスを提供している“デジサーフ”によると、2018年1月以前に同サービスに登録した会員のメールアドレス、パスワード19,700件が不正アクセスによって流出したとされています。
同社は対象の会員に謝罪するとともに、パスワードを変更するように呼びかけています。
また同サービスのパスワードは現在ハッシュ化されており、今後も不正アクセスへの対策に取り組むことが公表されています。

2019年に起こった不正アクセスによる情報セキュリティ事件③WP用プラグイン開発者サイト不正アクセス事件

WP用プラグイン開発者サイト不正アクセス事件は、コンテンツマネジメントシステムであるWordPress向けに提供されているプラグイン、“WPML”の開発者が不正アクセスを受けた事件です。
この事件は、プラグインの購入者から、同プラグインにおけるセキュリティ性の欠陥をメールで指摘されたことが事の発端です。
その購入者からのメールでは、攻撃者はプラグインの利用者を名乗り、同社のサイトでも利用されていた同プラグイン経由でメールを送信することが可能になったと主張されています。
調査に乗り出した結果、ウェブサイトが不正アクセスを受けていたことがわかり、攻撃者は元従業員だったことも判明しています。

まとめ

2019年になっても、不正アクセスが原因の情報セキュリティ事件は発生し続けていることを理解していただけたかと思います。
不正アクセスを防止するためには、自社でしっかりと情報セキュリティ体制を整えることが重要です。
ただ知識が乏しい状態で体制を整えても、攻撃者は情報セキュリティ体制をかいくぐって不正アクセスを行います。
したがって、第三者認証制度の“JAPHIC(ジャフィック)マーク”などの取得を目指すのも1つの選択肢でしょう。

タイトルとURLをコピーしました