機密性とは、簡単に言うと情報が外部に漏えいしないようにすることを言います。
つまり不正アクセスなどへの対策が甘く、情報が漏えいしてしまうと、その企業は機密性を失ってしまうことになります。
したがって今回は、企業が不正アクセスによって機密性を失ってしまった情報セキュリティ事件をいくつか紹介します。
企業が機密性を失ってしまった情報セキュリティ事件①ココサブ不正アクセス事件
結婚式の招待状、席次表などを扱っている通信販売サイト“ココサブ”において、不正アクセスの被害が確認されました。
同サイトを運営している“麻田”によると、2018年4月~6月の2ヶ月間にかけて、ココサブが不正アクセスを受けていたといいます。
またこの不正アクセスによって、2013年1月~2018年6月までに同サイトで商品を購入したり、サンプルを請求したりしたユーザーのメールアドレス27,916件が漏えいした可能性があるとしています。
麻田は関連するユーザーにメールで通知を行い、警察と個人情報保護委員会への報告も行っていますが、当サイトは完全に機密性を失ってしまいました。
企業が機密性を失ってしまった情報セキュリティ事件②伊織ネットショップ不正アクセス事件
愛媛県の名産の1つ、今治タオルを扱っている通信販売サイト“伊織ネットショップ”において、不正アクセスの被害が確認されました。
同サイトを運営する“伊織”によると、不正アクセスによってウェブサイトが改ざんされ、決済時に偽のカード入力画面が表示される状態になっていたといいます。
そしてこの改ざんにより、2018年5月~8月にかけて当サイトを利用した2,145人のクレジットカード情報が、外部に漏れてしまった可能性があるとされています。
クレジットカード情報には、名義や番号、有効期限やセキュリティコードが含まれています。
企業が機密性を失ってしまった情報セキュリティ事件③メジカルビューウェブサイト不正アクセス事件
医学関連の書籍を出版している“メジカルビュー”のウェブサイトにおいて、不正アクセスの被害が確認されています。
メジカルビューによると、この不正アクセスによって、登録会員のメールアドレス、パスワードが流出したといいます。
また同社は、不正アクセスが発覚した日時や経緯を明らかにしておらず、不正アクセスを受けた期間や対象アカウントの件数なども公表していません。
ただパスワードの使い回しをしているユーザーには注意を呼びかけ、また不正アクセスに関しては、外部事業者によって調査が進められています。
まとめ
企業が機密性を失ってしまった情報セキュリティ事件をいくつか紹介しました。
不正アクセスへの対策は、機密性保持の対策として非常にポピュラーなものであり、必ず行わなければいけないことです。
したがってユーザーの個人情報を預かる企業が、不正アクセスの被害によって個人情報を漏えいさせてしまうということは、本来あってはならないのです。
個人情報を取り扱う企業は、個人情報保護の第三者認証制度である’’JAPHIC(ジャフィック)マーク’’などを取得し、社内外にその取り組みを知って頂く必要があります。
さらに最大700万までの損害賠償保険も付帯しているので企業としてはより安心といえるでしょう。
