不正アクセスが原因の情報セキュリティに関する事件は後を絶たず、今年だけでも数えきれないほどの事件が発生しています。
どれだけ対策を講じている企業でも、事件に巻き込まれる可能性はゼロではありません。
2018年に発生した、不正アクセスが原因の情報セキュリティに関する事件を紹介します。
不正アクセスが原因で発生!情報セキュリティに関する事件①WAONウェブサイト不正アクセス事件
2018年9月、電子マネー“WAON”を提供するイオンマーケティング株式会社において、不正アクセスが原因の情報セキュリティに関する事件が発生しました。
不正アクセスの被害に遭ったのは、イオンマーケティングが運営する“smartWAONウェブサイト”です。
外部からの不正なIPアドレスを利用してアクセスした攻撃者は、不正にユーザーのポイントを別のカードに移行していました。
52人が被害に遭い、イオンマーケティングは被害者のIDとパスワードを変更し、ポイントを復活させることで対処しています。
不正アクセスが原因で発生!情報セキュリティに関する事件②アプラスカードユーザー情報流出事件
2018年8月、新生銀行グループのアプラスファイナンシャル株式会社において、不正アクセスが原因の情報セキュリティに関する事件が発生しています。
攻撃者は不正に取得したパスワードリストを利用し、“Netstation*APLUS”というアプラスカードのユーザー向けサービスサイトにリスト型攻撃を仕掛けました。
被害に遭ったユーザーは945名に上り、氏名やメールアドレス、会員番号や口座番号などを攻撃者に閲覧されることになってしまいます。
アプラスフィナンシャル株式会社は、被害に遭ったアカウントを凍結させ、再登録を促すという措置を取っています。
幸いにもアプラスカードの番号や暗証番号などはサービスサイトに保管されていなかったため、流出を免れています。
不正アクセスが原因で発生!情報セキュリティに関する事件③四国電力ウェブサービス不正アクセス事件
2018年8月、四国電力株式会社において、不正アクセスが原因の情報セキュリティに関する事件の発生が確認されています。
不正アクセスの対象となったのは、四国電力が提供するウェブサービスである“よんでんコンシェルジュ”です。
不正アクセスを行った攻撃者は、ユーザーのポイントを別のポイントに交換していました。
被害に遭ったのは149名で、不正に利用されたポイント数は12万7,000ポイント以上にも上ると発表されています。
四国電力はポイントが交換できるサービスの利用を停止し、全ユーザーにパスワードの変更を促しています。
四国電力に原因があって発生した事件でないことは確認済みですが、多くのユーザーに恐怖と不安を与える事件となりました。
まとめ
今回紹介したのは2018年に発生した、不正アクセスが原因の情報セキュリティに関する事件です。
ただこれはほんの一部で、2018年だけでも数百社単位の情報セキュリティに関する事件が発生しています。
企業が適切に個人情報を管理し、自身を持ってサービスを提供するためには、やはり個人情報保護の第三者認証制度の“JAPHIC(ジャフィック)マーク”など信頼できるマークの取得がおすすめです。
