セキュリティエンジニアが気になったニュースまとめ 2023/11/27~12/3

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。 

2023/11/27

不正アクセスによる、情報漏えいに関するお知らせとお詫び

https://www.lycorp.co.jp/ja/news/announcements/001002/

LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等に関する情報の漏えいがあることが判明しましたのでお知らせいたします。

当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに感染したことが契機となります。

委託先のセキュリティ対策の監査体制の強化や対策基準の再検討が必要になりそうです。

 

2023/11/28

システム開発用クラウドサーバーのセキュリティ設定不備による
お客様情報等の外部漏えいについて

https://www.sekisuihouse.co.jp/company/topics/library/2023/20231128/20231128.pdf

弊社が設計業務システムの開発を委託していた BIPROGY 株式会社(以下「BIPROGY 社」)のセキュリティ設定に不備があり、システム開発用クラウドサーバー(以下「当該サーバー」)より、お客様情報の漏えい及び漏えいしたおそれがあることがわかりましたのでお知らせいたします。

【漏えいが確認されたお客様情報等】
・対象範囲 : 2023 年に弊社が取得したお客様情報等
・項目 : お客様の氏名、建築地住所及び図面 2 件
当該物件を担当した弊社従業員氏名 12 件

【漏えいしたおそれのあるお客様情報等】
・対象範囲 : 2001 年から 2023 年の間に弊社が取得したお客様情報等
・項目 : お客様の氏名及び建築地住所 11,707 件
お客様の氏名のみ 15,682 件
当該物件を担当した弊社従業員氏名 7,184 件

セキュリティ設定の不備は、サイバー攻撃の温床となります。日々の見直しやチェック体制がない場合には不正なアクセスが起こってから不備があったことが明らかになります。

 

2023/11/29

個人情報が保存された USB メモリ紛失のおそれに関するご報告

https://www.kaita-hospital.jp/pdf/information/20231124_01.pdf

当院が保有する USB メモリの個人情報(患者さん・職員・協力会社)を紛失したおそれがあるとの報告を受けております。

個人情報の内容
・患者さん情報 (氏名、生年月日、保険番号、病名情報、診療行為情報)
・職員情報 (氏名、社員コード、所属、職種、雇用形態、勤務年数)
・協力会社情報 (氏名、所属)
※マイナンバー等の情報は含まれておりません。
合計 3,613 人

頴田病院の業務委託先にて顧客・職員・協力会社を含んだUSBを紛失したとの発表がありました。

また、第二報より

外部業者による調査の結果、外部業者の従業員が誤って、ごみ捨て場に USB メモリが入ったレターパックプラスを置忘れ、ごみ収集業者に収集されて誤廃棄されたことが、ごみ捨て場の防犯カメラ映像を確認して判明したとの報告を受けております。

USBは誤廃棄され、流出の事実がないことが明かされました。今回紛失したUSBは郵送でやり取りされていたようですが、郵送は盗難や紛失により、顧客情報が流出する恐れがあります。機密情報の取り扱い方を根本的に見直す必要がありそうです。

 

まとめのまとめ

今回は委託先でのインシデント特集でした。協力会社とセキュリティ対策状況を共有する取り組みが必要になることがうかがえるニュースでした。

担当: HO

タイトルとURLをコピーしました