『不正アクセスによる個人情報流出』
~ニトリアプリへの不正アクセスで13万件の個人情報流出~
ニトリホールディングスはスマートフォンの「ニトリアプリ」が第三者による不正アクセスを受け、メールアドレス、パスワード、氏名、住所などの個人情報が流出したことを9月20日に発表した。不正ログインの期間は9月15日から20日、現時点で判明している不正アクセスを受けた可能性のあるユーザーID数は約13万2,000アカウント。今回の不正アクセスは以前このコラムでも取り上げた「リスト型アカウントハッキング攻撃」と推測されている。不正アクセスされた可能性のあるアカウントに対してはパスワードの無効化が完了されており、既に他のサービスなどで設定されているパスワードを避けた再設定を促している。
~「GビズID」に不正アクセス~
デジタル庁は26日、GビズIDヘルプデスクのメール中継サーバーに対する不正アクセスにより迷惑メール送信事案が発生したことを発表した。異常検知により通信を即時遮断したことにより被害の拡大は防止されたとのことだが、9月24日16:30から17:00までの間に約13,000件の迷惑メールが送信されたそうだ。本サービスは補助金の申請等に活用するため弊社でもアカウント作成を案内することが多い。同庁は不審なメールは開かず削除するように呼び掛けている。
~様々な不正アクセスに対する備えには…~
今回のように不正アクセスにも個人情報の流出がある場合ない場合、またメール送信によるウィルス感染の可能性など様々な被害が想定されます。予防策はもちろん大切ですが、サイバー攻撃を起因としているものは基本的にはサイバー保険の補償対象となります。
是非一度サイバー保険をご検討ください。
