TOP >  IT・保守サポートの日誌(毎週更新) > 【1月第4週】安心していませんか?個人情報流出による企業ダメージ

【1月第4週】安心していませんか?個人情報流出による企業ダメージ

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

安心していませんか?個人情報流出による企業ダメージについて

 
ここ最近大手企業における個人情報流出に関するニュースを耳にする機会が増えています。流出の要因は様々あれど、企業にとって重要情報の流出、ことさら顧客情報の流出は企業イメージに直結するだけでなく企業自体の存亡にも関わる問題です。
 

大手企業の個人情報流出問題

 
三菱電機では、2019年6月28日に端末の不審な挙動により発覚した不正アクセスにより各種データが持ち出されていたという事件がありました。流出した可能性のある個人情報は、17年10月から20年4月入社の新卒採用応募者と11〜16年の経験者採用応募者のものが1987人分、三菱電機の従業員のものが4566人分、同社関係会社の退職者のものが1569人分の、最大で合計8122人分にも及んでいます。
 
同社では1月20日、流出の原因をあらためて公表しています。今回の不正アクセスの原因は、三菱電機で使用しているウイルス対策システムにあった修正前の脆弱性を突いたゼロデイ攻撃であったとのこと。監視システムをすり抜けるような高度な手法で、一部の端末では持ち出されたデータを特定するためのログデータも消去されていたため、調査に時間がかかったとしています。
 
なお、同社内調査の結果では、防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認済みで、本件に関わる被害や影響は確認されていない模様です。
 
このように一度こうした情報流出が起こると長期間にわたる調査など社内的な負担はもちろんのこと、最も重要なのは流出してしまった情報個々に迷惑をかけてしまうことにあります。本件においては原因がゼロデイ攻撃にあったことですので、いかに各種脆弱性に対する速やかな更新作業が重要かがわかります。
 
『三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃』
(出典:2020年01月21日 ITmedia記事より)

 

情報流出による二次被害そしてサービス停止

 
象印マホービン株式会社では、同社グループ会社の象印ユーサービス株式会社が運営するECサイト「象印でショッピング」において2019年12月4日に不正アクセスによる個人情報流出が発覚しました。流出した情報は、お客様名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス、電話番号等でクレジットカード情報は含まれていないとのこと。
 
そして本件は情報流出のみならず、2019年12月15日には、流出したメールアドレス宛に象印マホービンをかたるフィッシングメールが送信されていたことも確認されています。また、1月13日にもフィッシングメールを確認。メールの件名は「※様 おめでとうございます!【■■■■】新春初夢キャンペーン実施中!」(※顧客の氏名)。メールの本文では、JCBギフトカード1000円分が当選したとして、リンク先のURLをクリックさせフィッシングサイトに誘導させるものでした。このように、流出→悪用され二次被害に拡大してしまっています。
 
そして大阪ガス子会社のオージス総研は、19年1月23日に481万5399件もの顧客情報が流出してしまった同社が運営する大容量ファイル送信サービス「宅ふぁいる便」を3月31日に終了すると発表しています。問題発覚以降はサービスを休止していましたが、再開には「相当程度システムの再構築が必要」と判断。再構築に要する時間・費用などを考慮した結果、終了を決めたとのことです。
 
個人情報流出は、情報量にかかわらずどの企業にも起こりうる深刻な問題に発展しかねない事象です。よりよいサービスを提供するためにも、いま一度自社サービスのシステムや管理体制などを見直してみるのもよいですね。
 
『「象印でショッピング」の個人情報流出に関連するフィッシング詐欺、JCBギフトカード当選通知を装うメールに注意』
(出典:2020年1月20日 INTERNET Watch記事より)

 
『情報漏えい発生の「宅ふぁいる便」、3月末で終了 システム再構築に要する時間・費用を考慮』
(出典:2020年01月14日 ITmedia記事より)

 

>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

「ホムテル3G」の製品情報および修理に関しましてはこちら

CTSストア

資料請求

よくあるご質問

お客様の声

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.