6月に入って約2週間が経過しましたが、6月だけでもすでにいくつかの情報セキュリティ事件は発生しています。
したがって今回は、今年6月に発生した主な情報セキュリティ事件をまとめて紹介したいと思います。
これらの事件を知り、自社の情報セキュリティ体制を見直していただけると幸いです。
6月に起こった主な情報セキュリティ事件まとめ①アネモネ不正アクセス事件
アクセサリーやバッグの通信販売サイトである“アネモネ”において、不正アクセスの被害が確認されました。
サイト運営企業である“サンポークリエイト”によると、不正アクセスによってサイトに不正なプログラムが設置され、顧客の個人情報が窃取された可能性があるとされています。
窃取された可能性があるのは、2018年9月3日~12月27日の間に、同サイトの決済画面に入力されたクレジットカード情報2,606件です。
クレジットカード情報には、クレジットカードの名義、番号、有効期限、セキュリティコードが含まれています。
また不正アクセスによって、データベース内に保管してあった41,355件の顧客情報(氏名、電話番号、生年月日など)も、漏えいしたおそれがあるとされています。
6月に起こった主な情報セキュリティ事件まとめ②西日本鉄道顧客情報誤表示事件
西日本鉄道が運営する観光列車である“THE RAIL KITCHEN CHIKUGO”の予約サイトにおいて、顧客情報が誤表示される事件が発生しました。
同社によると、同サイト内において、アクセスした顧客とは別の顧客の氏名、電話番号、メールアドレスなどの個人情報が表示されたとされています。
このような誤表示は4件発生していることがわかり、上記の顧客情報5人分が漏えいしてしまいました。
同社はただちに同サイトを停止し、情報漏えいの対象となった顧客5人に対して、謝罪と説明を行っています。
6月に起こった主な情報セキュリティ事件まとめ③きのくに信用金庫顧客情報紛失事件
きのくに信用金庫の2支店において、顧客情報が記載された伝票が紛失されていることがわかりました。
同金庫によると、箕島支店において伝票が紛失されたことをきっかけに、全店調査を行ったところ、河西支店も同じように伝票を紛失していたとのことです。
紛失したのは伝票綴りで、氏名や住所、電話番号、口座番号、取引金額という顧客情報が含まれています。
また上記の2支店で漏えいした個人情報の数はおよそ11,300件にも上り、同社は紛失の理由について、誤って不要書類と一緒に廃棄した可能性が高いと説明しています。
まとめ
6月に起こった主な情報セキュリティ事件をまとめましたが、いかがでしたか?
今回は、6月に起こった“主な”情報セキュリティ事件をまとめただけであって、実際はこれら以外にも多くの情報セキュリティ事件が発生しています。
もっと言えば、企業がまだ被害に遭っていることに気付いていないことも考えられるため、実際の被害件数は計り知れません。
企業は個人情報保護の第三者認証制度’’JAPHIC(ジャフィック)マーク’’などを取得して、社内外に情報の取り扱いに関してその安全性を確保していることを周知する必要があります。
