「住友不動産のふれあい+S」の会員情報を第三者が閲覧可能な状態に その原因は?
住友不動産の利用しているクラウドサービスにおいて、個人情報が第三者にアクセス可能な状態になっていたと明らかになった。
» 2023年04月14日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
住友不動産は2023年3月27日、「住友不動産のふれあい+S」の個人情報が閲覧可能な状態になっていたと発表した。同社は、同サービスの会員情報を保持するクラウドサービスに第三者がアクセス可能な状態になっていたためだとしている。
住友不動産「ふれあい+S」の個人情報がアクセス可能に その原因は?
住友不動産は本件について、アクセス権の設定が誤っていたことが原因だと考える。
住友不動産は2023年3月19日に顧客からの指摘を受けてセキュリティインシデントを把握した。翌日までにセキュリティ設定変更およびアクセス可能となっていたページを削除した。既に該当データはアクセスできない状態になっており、不正利用による被害報告などは確認されていない。
個人情報へのアクセスが可能とされていた期間およびアクセス可能だったとみられるデータは以下の通りだ。
- 期間: 2023年1月19〜20日
- アクセス可能だったデータ: 3378件の個人情報(氏名、住所、メールアドレス、電話番号、生年月日など)
住友不動産はセキュリティインシデントの影響を受けた顧客には個別に連絡したとしている。クラウドサービスを利用する際に誤ったアクセス権限などを設定すると、本来アクセスできないはずのデータが不特定の第三者からアクセス可能な状態になることがある。こうしたデータはサイバー犯罪者に悪用される可能性があり注意が必要だ。
クラウドサービスを利用している場合は定期的にデータのアクセス権設定を確認するなどして、アクセス許可が適切かどうかを確認することが望まれる。
関連記事
アフラックとチューリッヒで個人情報漏えい 業務委託先に不正アクセスか
アフラック生命保険とチューリッヒ保険会社は個人情報の一部が漏えいしたと発表した。業務委託する外部事業者が不正アクセスを受けた可能性が高いとしている。
ソースネクストの顧客情報12万件以上が漏えい セキュリティコード含むクレジットカード情報も流出
ソースネクストは12万件以上の個人情報が漏えいした可能性を伝えた。クレジットカード情報も漏えいしており、悪用の可能性が指摘されている。該当するユーザーかどうかを直ちに確認してほしい。
Kyndryl、データドリブンな意思決定を支援する新ソリューションを発表
Kyndrylは新たなデータ運用統合ソリューション「Data and AI Console」を発表した。企業におけるデータに基づいた意思決定を支援するツールだという。
ChatGPTはおしゃべりな友達 “機密情報の漏えいリスク”に要注意
「ChatGPT」は企業に効率化をもたらすが、機密情報の取り扱いには注意が必要だ。複数のセキュリティベンダーがChatGPTに機密情報や個人情報を入力すると、データ漏えいにつながるリスクがあると警鐘を鳴らしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 爆売れだった「ノートPC」が早くも旧世代の現実
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- tarでファイル解凍先ディレクトリを指定したい
ITmediaはアイティメディア株式会社の登録商標です。