最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/6/3
修習資金の被貸与者に対する不要な個人情報の送信について-最高裁
本日(令和6年6月3日)、最高裁判所から修習資金の貸与を受けている方に対し、住所等の変更がある場合には届出を行ってほしいとの連絡を電子メールでお送りする際、本来、宛先が相互に判明することがないよう、メールアドレスをBCCに入力して送信すべきところ、誤ってメールの宛先欄に入力して2つのグループに分けて送付し、その結果、各グループにつき修習資金の貸与を受けている方450名(2通で計900名)の氏名、メールアドレス及び修習資金IDを同一メールで送信を受けた方が相互に確認できる状態でメールを送信するという事案が発生いたしました。
関係者の皆様方にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応等につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたいと考えております。
IPAの情報セキュリティ10大脅威 2024 [組織]では6番目に脅威となっているのが今回のニュースのような「不注意による情報漏えい等の被害」です。
特に、メールはどの業種でも使用頻度が高いものだと思います。使用頻度が高い分、インシデントが起きやすいといえます。
しかし、送信の前に宛先を確認する設定を追加するなどの対策も講じやすいのではないでしょうか。「起きる前に備える」が大事です。
・参考情報
情報セキュリティ10大脅威 2024 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/10threats/10threats2024.html
2024/6/6
東京都立豊島病院における個人情報の漏えいについて
https://www.tmhp.jp/kikou/disclosure/media/press/2024/moushikomishalist.html
東京都立豊島病院において、臨床研修医向け見学・説明会申込者の個人情報がホームページ上で閲覧できる状況にあった事故が発生しましたので、お知らせします。
関係者の皆様には、多大な御迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止にむけ、より一層の情報管理を徹底してまいります。
見学・説明会の申し込み用エクセルファイルに、申込者の氏名、電話番号、メールアドレス、住所などの個人情報を記載したまま掲載していたという内容でした。
前の記事に続いて個人情報漏えいのニュースを取り上げましたが、なかなか減らないニュースだと感じます。一度起こってしまうと社会に与える影響は小さくないので、情報取り扱いについては常に細心の注意を払う必要があります。
2024/6/9
KADOKAWAグループの複数ウェブサイトにおける障害の発生について
https://prtimes.jp/main/html/rd/p/000014844.000007006.html
株式会社KADOKAWA(本社:東京都千代田区、取締役 代表執行役社長 CEO:夏野剛)は、現在当社グループの複数のウェブサイトが利用できない事象が発生していることをお知らせいたします。この原因として、現時点では、当社グループが利用しているサーバーに対して、外部からの不正なアクセスが行われたことによる可能性が高いと分析しております。
6月8日から「KADOKAWAオフィシャルサイト」や「ニコニコ動画」をはじめとする「ニコニコサービス」でサーバーにアクセスできない障害が発生しています。(「ニコニコサービス」の文章では”大規模なサイバー攻撃”との記載あり)
KADOKAWAは過去にもグループ会社でサーバの不正アクセスやランサムウェア攻撃の事例がありました。大企業は、他の企業と比べても標的にされる確率が高いと考えられるので、どれだけ対策を講じても障害が発生する確率も高くなってしまいます。
続報では、調査結果や対策に注目したいです。
今年の梅雨入りは例年と比べて遅いそう(関東は平年6/7頃)です。梅雨が明けると夏が始まってしまうことを考えると、ついつい「梅雨よ、このまま来ないでくれ」と思ってしまいます。
とは言っても来てしまうのが梅雨と夏。
情報漏えいのような問題は、「起こらないでくれ」と思ったら対策することで被害を軽減することができます。できる限りの対策は講じたいものです。
担当:SO