情報漏洩、通信盗聴、不正アクセスについて

オンライン ファイルストレージのセキュリティ事故例

オンライン ファイルストレージのセキュリティ事故例

サーバー上の非公開ドキュメントや個人用情報が、インターネット上で共有され、誰でも閲覧できる状態になるという事故が起きています。

CASE1 -情報漏洩-

某電機メーカーは自社ネットワークサービスにおいて、利用者の個人情報が流出したと公表しました(2011年4月)。情報漏洩した件数は、7700万件。氏名、住所、メールアドレス、生年月日、性別、ログインID、パスワードを漏洩しました。それに加えて購入履歴、請求先住所パスワード再設定用の質問への回答等。クレジットカード番号と有効期限(セキュリティコードを除く)に関して、証拠はないものの漏洩の可能性があるとしました。

原因サーバーの脆弱性をついた、不正アクセスが原因でした。世に知れ渡る既知の脆弱性であるが、それを認識していなかったことが問題でした。関連性は定かではないものの、世界的に有名なハッカー集団からさまざまな攻撃を受けていたという背景もありました。

CASE2 -ネットワーク通信の盗聴-

某電気通信事業者は、自社サービス利用者の最大378人の氏名、メールアドレス、郵便番号、電話番号、住所、ID・パスワード、暗号化されたクレジットカードといった個人情報が、インターネットで閲覧できる状態になっていたと公表しました(2014年7月)。

原因サービス担当者の操作ミスが原因だとしています。

CASE3 -不当な外部アクセスの被害-

某家具販売メーカーは、個人情報を含むノートパソコンと携帯電話が盗難されたことを公表しました(2014年4月)。同社社員が海外出張中に、鞄ごと盗難された事件です。ノートパソコンには面接予定者の個人情報および取引先等のメールデータ(氏名、電話番号、メールアドレス)が、携帯電話には50名分の氏名、電話番号が含まれていました。

原因出張先における盗難事件でした。パソコンには同社指定のセキュリティシステムがあり、社内ネットワークへの経路も即時遮断。また携帯電話にはパスワードが設定されており、盗難発覚後にすぐさま利用停止措置をとりました。これらにより、個人情報が不正利用されることは事実上困難であるとしました。

CASE4 -内部からの情報漏洩-

某電気通信事業者は提供しているサイトの顧客情報が含まれたパソコンを紛失したと公表しました(2014年8月)。漏洩したのは、1321人分の住所、氏名、メールアドレス。紛失が判明したのは8月2日、顧客情報が含まれていることが判明したのは8月12日でした。

原因コミュニティサイトの運営委託先の社員が、業務で使用しているパソコンを紛失しました。パソコンにはパスワードが設定されており、発表時点では情報悪用の事実は確認していないとのことでした。

無料体験版申し込み・製品の導入はこちら

14日間無料、容量20GBが機能制限無しで使える無料体験版のお申し込みや、製品版の導入についてのお問い合わせはこちら。

  • 無料体験版のお申し込み
  • 導入についてのお問い合わせ
  • オンラインストレージのセキュアSAMBAの申し込み・お問い合わせ

オンライン ファイルストレージサービスで起こったセキュリティ事故例と安全性について、情報漏えい、通信の盗聴、サーバーの停止、不正アクセスからデータを守るため注意が必要です。運用ルールを徹底した上でオンライン ファイルストレージを導入することで業務の効率化と円滑化につながります。

オンライン ファイルストレージのセキュリティ事故例
ページのTOPへ戻る