情報漏洩が続きます・・・
ケータイWatchの記事に、 ドコモから最大529万件の個人情報漏えいの可能性、「ぷらら」や「ひかりTV」の契約者情報 てのがありました。
NTTドコモは、「ぷらら」および「ひかりTV」契約者の住所や氏名、電話番号などの個人情報が最大で約529万件流出した可能性があると発表したそうです。記事によると・・・
流出した可能性があるのは、個人向けインターネット接続サービスの「ぷらら」および、「ひかりTV」の契約者情報で、氏名、住所、電話番号、メールアドレス、生年月日、フレッツ回線ID、お客さま番号が含まれる。
ドコモによると、クレジットカード情報および金融機関口座情報などの決済関連情報は含まれていないほか、現時点で流出した情報の不正利用などの事実は確認されていないという。
だそうです。昨日の本ブログの 「エン転職」にリスト型攻撃による不正アクセスで履歴書25万人分が漏えいしたそうですが・・・ とのエントリーにて大手転職サイトからの25万人もの履歴書の漏洩が明らかになったばかりですが、今度はドコモの業務委託先企業から最大529万件の個人情報が漏えいした可能性があるそうです。
記事にもあるように、「業務委託先の企業で使うパソコンから、情報が流出した可能性があることがネットワーク監視によって確認された」とのことですので、ドコモ本体からの漏洩ではないようですが、この「業務委託先」というのが最近の情報漏洩のキーワードでもあります。
最近の情報漏洩で大きく取り扱われたのが、去年の6月に尼崎市で起こった全市民46万517人分の住民基本台帳の情報を保存したUSBメモリーの紛失 事案でしょう。
本件はマスコミでも大々的に取り上げられたので覚えておられる方も多いと思います。この尼崎市の件でも業務委託先であるBIPROGY株式会社関西支社の関係社員によるUSBメモリ紛失が原因でした。
大手企業や自治体などはかなり入念にセキュリティ対策を施しており、そういったところからはあまり情報漏えい等はないのですが、その委託先や関係会社はそこまでセキュリティに対して厳しくないところもあるのです。(BIPROGYはSIerなので論外ですけどね)
なので、攻撃者側も大手への攻撃の踏み台として関連会社やその孫請けなどの中小企業をターゲットにして攻撃を仕掛ける事が増えています。
今回の件もドコモ本体ではなく、同社が「ぷらら」や「ひかりTV」などに関した業務を委託している企業で、業務に使用しているPCからユーザーの情報が流出した可能性があるとのことなので、上記の可能性も捨てきれません。
大手企業は自社はもちろんのこと、サプライチェーン全体でセキュリティ対策を徹底していかないと今回のようなことは更に増えると思われます。
また、中小企業だからといって狙われないということは上記のことからもありませんので、むしろ中小企業でもセキュリティ対策は徹底しておくべきであるといえます。
OSやアプリケーションのアップデートや、セキュリティソフトの導入、不審な添付ファイルなどは開かないなどの基本的なセキュリティ対策の徹底を今一度確認することをオススメします。