直接漏れたわけではなくて・・・
Yahooニュースの記事に、 スクープ パスワード16億件の流出を確認、ソニー、トヨタ自動車など日本企業の被害多数 てのがありました。
日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになったそうです。記事によると・・・
日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。
だそうです。詳細は記事に譲りますが、それぞれの企業から直接漏洩したわけではなくて、社員さんが取引企業や通販サイトなどを利用する際に、会社のアドレスを使用していたために、通販サイトなどから漏れたメアドを名簿業者が「名寄せ」してリストを作り上げたみたいですね。
なんか記事の煽りがいかにも直接漏れたみたいな書き方なんでアレですけど、管理の悪い通販サイトなんかから漏れただけみたいです。
まぁ記事にもある通り、会社で使用しているメアドとパスワードの組み合わせがそのままだった場合、そのメアドのメールを盗み見られる可能性が無いわけではないので、そういった点では注意が必要ですね。
会社で備品購入なんかをする場合に、Amazonや楽天を利用する場合もあるかと思うんですけど、そういった場合に会員登録のメアドをどうするのかとか、パスワードをどうするのかとかは、直接購入する社員さんに任されている場合もあるかもしれません。
となると、仮に漏洩した場合にその漏洩元の特定が難しくなってしまう場合もあるかと思うので、そういった場合に使用するメアドやパスワードをどうするのかということは、予め社内で取り決めしておくほうが良いでしょう。
例えば、備品購入専用のメアドを作っておくとか、パスワードは会社で使用しているパスワードは絶対に使用しないとかのルールを明文化して徹底するとかですかね。
先週の本ブログで、 ご注意を!実在する国内企業のCEOをかたる“日本語ビジネスメール詐欺”が確認されたそうです とのエントリーを上げたとおり、社内のメールの盗み見によるであろうビジネスメール詐欺が確認されていることからも、社内メールへの侵入は大きな詐欺被害の原因となってしまう可能性があります。
社内メールアドレスの使用の際のルール作りや指針などが無い企業様などは、ぜひこの機会にルール作りをご検討になってみてくださいね。