小学館の取締役、フィッシング詐欺に遭い個人情報を漏えい

小学館の取締役が使用する会社貸与スマートフォンから個人情報が漏えいした。取締役がSMSフィッシング詐欺に遭ったためとみられる。

» 2023年04月28日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 小学館は2023年4月25日、同社の取締役が使用する会社貸与スマートフォンから302人分の氏名や電話番号、メールアドレス(一部には住所と会社名を含む)が漏えいしたと発表した。

 取締役がフィッシング詐欺の被害に遭ったことが原因とされている。小学館は影響を受けたと考えられる人々に既に通知しており、アカウントの適切な管理や個人情報の取り扱いについて教育し、セキュリティ対策を継続的に強化するとしている。

個人情報漏洩に関するご報告とお詫び(出典:小学館のWebサイト)

小学館の取締役がフィッシング詐欺に遭う その過程は?

 以下は同サイバーセキュリティインシデントをタイムラインで整理したものだ。

  • 2023年4月4日:小学館取締役のスマートフォンに宅配業者を装ったショートメッセージが届いた。取締役はそのメッセージを正規のメッセージと誤認し、アカウントおよびパスワードを入力。最終的に個人情報の窃取された
  • 2023年4月7日:個人情報保護委員会にフィッシング詐欺に遭ったことを報告した。警察に相談した上で、同社セキュリティ部門が引き続き調査している

 漏えいしたとみられるデータは以下の通りだ。

  • 該当スマートフォンに登録されていた302人の氏名や電話番号、メールアドレス(一部に住所と会社名を含む)

 不正アクセスが発覚したのは同社が保有する会社貸与のスマートフォンで、小学館IDに登録された個人情報や読者アンケートなどに関する機密情報は影響を受けていないとされる。同社は再発防止策として改めてアカウントの適切な管理や個人情報の取り扱いについて指導するとともに、セキュリティ対策の継続的な強化に取り組むと説明している。

 ここ数年、フィッシング詐欺による被害件数は高いまま推移している。メールが使われる従来の手口に加え、ショートメッセージサービスからフィッシング詐欺を行う手口も確認されている。フィッシング詐欺で使われるメッセージやWebサイトは巧妙に作成されているケースが多く、被害が後を絶たない。メールやショートメッセージサービスでメッセージが送られてきた場合、メッセージに掲載されているURLからではなく、事業者が運営している公式のアプリやWebサイトからアクセスすることが望まれる。

Copyright © ITmedia, Inc. All Rights Reserved.