個人情報漏えい・セキュリティ事件

今年1月に発生した情報セキュリティ事件を一挙に紹介!

監修者:金子 雅和

2020年1月に発生した情報セキュリティ事件の中でも、特に印象深いものと言えば、やはりつい先日発生した“三菱電機”の不正アクセス事件でしょう。
また、その他にも、数々の企業などで情報セキュリティ事件は発生しているため、経営者の方や企業における上層部の方は把握しておくべきだと言えます。

今年1月に発生した情報セキュリティ事件①三菱電機不正アクセス事件

冒頭でも触れたように、今年1月に発生した情報セキュリティ事件と言えば、やはり三菱電機の不正アクセス事件です。
これは、三菱電機において、社内端末における不審な挙動が検知され、調査を行った結果、不正アクセスより、同社の機密情報や個人情報が窃取され、外部に送信されていたことが判明したというものです。
不正に送信されたデータの量は約200MBにも上ると見られ、具体的には、採用応募者最大1,987人分、同社従業員のアンケート調査結果最大4,566人分、同社関係会社の退職者最大1,569人分の個人情報と、技術資料、営業資料などが含まれていたと言います。
また、一部のログはすでに消去されており、特定ができない状態となっています。
ちなみに、当事件の不正アクセスは、同社が利用するウイルス対策システムのセキュリティパッチ公開前の脆弱性を突いたものであり、監視や検知をすり抜ける高度な手法であったと言います。

今年1月に発生した情報セキュリティ事件②ストア・ストア不正アクセス事件

2020年1月23日、レジ周辺機器を取り扱う通信販売サイト”ストア・ストア“で、不正アクセス事件があったことが発表されました。
これは、システムの脆弱性を付く不正アクセスにより、同サイトに登録している会員のメールアドレス153件が流出したというものです。
昨年12月から、同サイトと同一のサーバで管理する別サイトの閲覧が不可能になっており、調査した結果、不正アクセスの事実が判明しました。
同サイトの運営企業である“スマレジ”は、関西情報センターへの報告、警察への届出をすでに済ませており、対象となる会員に対しては、謝罪するとともに注意喚起する書面を送付しています。

今年1月に発生した情報セキュリティ事件③ダートバイクプラスオンラインストア不正アクセス事件

2020年1月15日、バイク用品の通信販売サイトである“ダートバイクプラスオンラインストア”において、不正アクセス事件があったことが発表されました。
これは、外部からシステムの脆弱性を突く不正アクセスを受け、クレジットカード支払いをした顧客のクレジットカード情報最大3,103件が流出した可能性があるというものです。
対象となったのは、2018年12月27日~2019年7月3日までにクレジット決済をした顧客で、名義や番号、有効期限、セキュリティコードなどの情報が含まれています。
同サイトを運営する“ダートフリーク”は、すでに警察への相談と個人情報保護委員会への報告を済ませており、顧客に対して個別にメールを送付し、身に覚えのない請求が届いていないか確認するように呼びかけています。

今年1月に発生した情報セキュリティ事件④ペットハグサイト不正アクセス事件

2020年1月15日、ペットフードの通信販売を行う“ペットハグサイト”において、不正アクセス事件があったことが発表されました。
これは、同サイトが不正アクセスによる改ざんに遭い、決済時に利用された顧客のクレジットカード情報が抜き取られたほか、偽サイトへの誘導により、情報を窃取される被害が発生したものです。
システムの脆弱性を突かれたことが原因で、具体的には、2018年6月28日~2019年5月7日に決済をした顧客のクレジット情報4,011件が窃取された可能性があるとされています。
同サイトの運営企業である“ペットハグ”は、クレジットカード会社から情報流出の可能性について指摘を受けたことをきっかけに、即座にクレジットカード決済を停止し、対象の顧客に対しては、書状にて謝罪と通知を個別に送付しています。

今年1月に発生した情報セキュリティ事件⑤荏原製作所不正アクセス事件

2020年1月14日、環境装置や設備の製造を行う“荏原製作所”において、不正アクセス事件があったことが発表されました。
これは、同社がポンプのメンテナンス業務を委託している“イディア”の業務用パソコンが、1月7日に不正アクセスを受け、顧客情報などが流出したものです。
被害対象となったパソコンには、東京や神奈川における顧客の氏名、住所、電話番号など1,720件の顧客情報が記載された作業報告書データなどが保存されており、これが流出したと見られています。
また、同社は不正アクセスに至った原因について、フィッシング攻撃を受けたと説明しており、顧客情報が不正に利用されたかどうかについては、明らかになっていません。

まとめ

企業が情報セキュリティ事件の発生を防ぐための対策に、“SiteLock”の導入が挙げられます。
SiteLockとは、脅威をいち早く検知し、自動的に削除するクラウドベースのサービスであり、導入することで、セキュリティ事故発生時にも速やかに復旧に向けた処置を進められるようになります。
人気のWordPressにも対応していますので、気になる企業はぜひ詳しくチェックしてください。

 

ピックアップ記事

  1. 視覚化ツールをご紹介!目で見るサイバー攻撃の脅威と今
  2. 【不動産業界】個人情報漏えいに備えた対策を考えよう
  3. 【IT業界必見】 機密(秘密)保持契約書について解説します
  4. 個人情報漏洩により晒される危険とはなにがあるのか?
  5. 経営者が注意すべき4大セキュリティポイントをご紹介!

関連記事

  1. 個人情報漏えい・セキュリティ事件

    3月に発生した有名企業・団体の情報セキュリティ事件

    3月に入ってまだ10日余りですが、今月だけでも情報セキュリテ…

  2. 個人情報漏えい・セキュリティ事件

    最新の情報セキュリティ事件を一挙に紹介します!

    企業が情報セキュリティ事件の被害に遭うのを防ぐためには、常に最新の情…

  3. 個人情報漏えい・セキュリティ事件

    2019年7月~9月の個人情報悪用事例を見てみよう!

    今年の夏も、例年通り数多くの個人情報悪用事例が確認されています。…

  4. 個人情報漏えい・セキュリティ事件

    今月発生した個人情報漏えい事件について解説します

    2019年になっても情報セキュリティに関する事件は一向に減らず、今…

  5. 個人情報漏えい・セキュリティ事件

    10月に発生したミスが原因の情報セキュリティ事件

    今年も10月に突入し、消費税の増税が世間の大きな関心を集めています…

  6. 個人情報漏えい・セキュリティ事件

    10月に市・県から発表された情報セキュリティ事件

    毎月のように各都市から発表される情報セキュリティ事件の中には、自身…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP