『3月の情報漏えい事故』
~「エン転職」で25万件の履歴書情報に不正アクセス~
エン・ジャパン株式会社は3月30日、同社が運営を行う総合転職情報サイト「エン転職」を管理するWebサーバーに対し外部からの不正アクセスを受け、25万5,765名分の履歴書情報にアクセスされた可能性があると発表した。
不正アクセスが確認されたのは3月27日、調査の結果3月20日~3月27日の期間に外部から不正に取得されたと思われるID(メールアドレス)およびパスワードを使ったなりすましによる不正ログイン(リスト型アカウント攻撃)が発生しユーザーのWeb履歴書にアクセスされた可能性があるとした。
対象者は2000年から現在までに「エン転職」に登録をした25万5,765名。該当するユーザーには3月30日の15時にパスワードのリセットを実施し、パスワードの再設定を個別メールにて促した。また、被害拡大防止策として不正アクセスに該当しないユーザーに対しても同様の対応を行っている。
3月30日時点で個人情報の不正流用等の報告は確認されていないとしている。
~ドコモで最大529万件の個人情報流出~
株式会社NTTドコモは3月31日、同社が提供するインターネット接続サービス「ぷらら」および「ひかりTV」などに関する業務を委託している企業において、使用するパソコンから顧客情報が流出した可能性があると発表した。
発生日時は3月30日13:40頃、氏名、住所、電話番号、メールアドレス、生年月日、フレッツ回線ID、お客さま番号など最大で約529万件の顧客情報が流出した可能性があるとした。尚、クレジットカード情報及び金融機関口座情報などの決済関連情報は含まれていないとしている。
事象の確認後想定されるパソコンはネットワークから隔離を行い原因などは現在も調査中となっている。
様々な方法で個人情報を狙った攻撃が相次いでおり、企業規模に関わらずセキュリティ対策の強化とBCP策定急務である。
万が一事故が発生した場合の経済的な損失にはサイバー保険が有効である。
