- 2016年6月17日
- セキュリティについて
顧客情報流出事件相次ぐので調べてみた
今週公表した、JTB子会社の大規模顧客情報流出事件。
規模や影響力の大きさから連日メディアを騒がせており、以前起きたベネッセのケースと比較されるまでになっております。
このような利用しているソフトウェアの脆弱性を突かれたり、標的型攻撃を受けて流出したケースが増加しておりますので調べてみました。
(人為的な問題によって流出したケースもかなりの数ありますが、今回は割愛させていただきます)
ロジネットジャパン/顧客カード情報2722件流出
子会社の札幌通運が事業運営をしている旅行代理店業「クラブゲッツ」で、顧客カード情報が流出したと発表した。(LNEWS)
顧客のカード情報がサーバーへの不正アクセスにより外部に流出した模様です。
提携会社の顧客情報も流出か JTB問題
情報流出の恐れがある顧客情報はDeNAが手がける予約サイト「DeNAトラベル」の約6500人分、同社がKDDIなどと共同で展開する「auトラベル」の約4400人分という。(日本経済新聞)
JTBの793万人流出問題の関連ニュースです。ドコモの「dトラベル」の情報も含まれていたのは、当ブログにて既報の通りだが(参照:「JTB並びにドコモの「dトラベル」、不正アクセスに伴う個人情報流出か!?」)それに加えて、提携している他の旅行サイトも含まれていたようです。この問題は、さらに拡大していきそうな予感がします。
GitHub、不正アクセスを確認–他サービスから流出したパスワードを試行の可能性
GitHubは米国時間6月15日、他のオンラインサービスから流出したユーザー名とパスワードを使用したと考えられる不正アクセスが、複数のアカウントで確認されたと発表した。(ZDNet Japan)
これは上記2件の問題とは少し異なる。ほかのサービスから流出したアカウントを使いまわしているユーザーが不正アクセスされたというもの。ですので、GitHubの有効なアカウントが判明したということでここに掲載しております。
福島高専の就職支援システムに不正アクセス – 求人票情報5000件流出か
福島工業高等専門学校の就職支援システムが不正アクセスを受け、求人票情報が外部へ流出した可能性があることがわかった。(Security NEXT)
学校関連の不正アクセスからの情報流出はよく見受けられます。原因は不明ですが、他のケースでは内部用のファイルサーバーへ外部から普通にアクセスできる設定になっていたり、パスワードがかけられていなかった、などというケースも実際に起きており、セキュリティに対する体制がまだまだ整備されていないところも存在し、そういったところが狙われていると言えそうです。
6月から一部ピックアップしただけですが、かなり大規模なものが発生していることが分かります。
また公表していないケースも考えられ、実際に被害にあっているにも関わらず気づいていないケースも含めるとその件数は想像できない数ではないかなと思います。
ここ数年のサイバーセキュリティ被害は深刻さを強めており、危機意識をもった対策(予防)が求められております。