3月に発生した有名企業・団体の情報セキュリティ事件

個人情報漏えい・セキュリティ事件

3月に入ってまだ10日余りですが、今月だけでも情報セキュリティ事件は数多く発生しています。
特に今月は、有名企業・団体における事件の発生が目立ちますね。
ここからは、具体的にどんな有名企業・団体で情報セキュリティ事件が発生したのかについて解説していきます。
企業関係者の方は、ぜひチェックしてください。

日本財団メールアドレス流出事件

3月2日、社会課題を解決し、より良い社会を実現するための活動を行っている“日本財団”において、情報セキュリティ事件が発生したことが公表されています。
同法人は、新型コロナウイルスの感染拡大を受け、国立ハンセン病資料館で開催を予定していたトークイベントの中止を決定し、イベント申込者131人に対して、中止を案内するメールを送信しました。
ただ、その際に送信先を宛先に入力してしまい、受信者間でメールアドレスが閲覧できる状態となってしまいました。
同法人は関係者に対して事態を報告するとともに、謝罪を行っています。
これは、新型コロナウイルスの影響で急遽イベントが中止になっただけでなく、同時に情報セキュリティ事件が起こってしまったという、日本財団にとっても申込者にとっても残念な事件だと言えます。

JR東日本不正アクセス事件

3月2日、日本を代表する旅客鉄道会社の1つである“JR東日本”において、不正アクセス事件が発生しました。
同社によると、3月2日17時半頃~3月3日12時過ぎにかけて、JR東日本が提供するウェブサイトである“えきねっと”がパスワードリスト攻撃を受けたとのことです。
攻撃は海外の特定IPアドレスより、えきねっとのスマートフォンアプリ経由で行われており、利用者本人以外の第三者によるログインの施行が行われていました。
また、この不正アクセスにより、会員3,729件のアクセスがログインを許し、そのうち13件については、会員情報を含むページへのアクセスがあり、氏名や住所、電話番号、クレジットカード情報を閲覧された可能性があるとされています。
同社は今回の不正アクセスについて、外部で取得したアカウント情報を利用したパスワードリスト攻撃であるとし、同社からの情報流出については否定しています。

関西電力グループ会社メールアドレス流出事件

3月5日、関西電力のグループ会社である“関西アメニックス”において、関係者のメールアドレスが流出した可能性があることが発表されました。
同社によると、従業員の端末が“Emotet”というマルウェアに感染したことが原因で、セキュリティ機器のアラートを検知したのは今月1月15日だったといいます。
また、同社はアラートの検知を受けて、オフラインの状態で外部事業者による調査を進めていましたが、3月に入ってメールアドレスや差出人名が流出した可能性があるとの報告を受けています。
具体的には、社外関係者のメールアドレス265件、社内関係者のメールアドレス183件、およびメールの差出人の氏名に流出の可能性があり、同社は関係者に対して謝罪を行っています。

産経新聞社メールアドレス流出事件

3月9日、大手新聞社・出版社である“産経新聞社”において、メールアドレスの流出事件が発生したことが明らかにされています。
同社によると、今年2月28日、“中山競馬場馬主席ご招待”の応募者へ送信した開催中止を案内するメールにおいて、誤送信が発生したとのことです。
担当者が送信先を誤って宛先に設定したため、69人のメールアドレスが受信者間で閲覧可能となりました。
最初に紹介した、日本財団の情報セキュリティ事件とまったく同じ経緯ですね。
この事件を受けて、同社は関係者に謝罪を行っています。

グンゼメールアドレス流出事件

3月5日、女性向け衣類などを販売する大手繊維製品メーカーである“グンゼ”において、メールアドレスが流出したことが明らかになりました。
同社によると、株主優待クーポンの使用期限についてメールを配信する際に宛先の設定ミスがあり、送信先でのアドレス共有が発生してしまったとのことです。
通常、外部への一斉送信では、受信者間でメールアドレスが表示されない“BCC形式”を使用しますが、今回は誤って“TO形式”で送信しています。
流出した株主のメールアドレスは210件に上り、同社はこの事件について株主らに謝罪を表明した上で、情報流出を抑止するためにメールの削除を要請しています。
また、同社は再発防止策として、複数の株主に宛てる場合や重要なメールをチェックする際、複数名によるダブルチェックを実施すると発表しました。
同時に、従業員らに向けては情報セキュリティ教育を徹底し、再発防止に努める考えを示しています。

まとめ

ここまで、3月に発生した有名企業・団体の情報セキュリティ事件を紹介してきました。
今回紹介した事件にもいくつか該当するものがありましたが、今後は新型コロナウイルスの影響によって、イベントの中止がさらに増えることが予想されます。
したがって、イベントを主催するような企業は、案内メールを送信する機会も増えるため、宛先の設定ミスには十分注意しましょう。

タイトルとURLをコピーしました