小学館の取締役が使用する会社貸与スマートフォンから個人情報が漏えいした。取締役がSMSフィッシング詐欺に遭ったためとみられる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
小学館は2023年4月25日、同社の取締役が使用する会社貸与スマートフォンから302人分の氏名や電話番号、メールアドレス(一部には住所と会社名を含む)が漏えいしたと発表した。
取締役がフィッシング詐欺の被害に遭ったことが原因とされている。小学館は影響を受けたと考えられる人々に既に通知しており、アカウントの適切な管理や個人情報の取り扱いについて教育し、セキュリティ対策を継続的に強化するとしている。
以下は同サイバーセキュリティインシデントをタイムラインで整理したものだ。
漏えいしたとみられるデータは以下の通りだ。
不正アクセスが発覚したのは同社が保有する会社貸与のスマートフォンで、小学館IDに登録された個人情報や読者アンケートなどに関する機密情報は影響を受けていないとされる。同社は再発防止策として改めてアカウントの適切な管理や個人情報の取り扱いについて指導するとともに、セキュリティ対策の継続的な強化に取り組むと説明している。
ここ数年、フィッシング詐欺による被害件数は高いまま推移している。メールが使われる従来の手口に加え、ショートメッセージサービスからフィッシング詐欺を行う手口も確認されている。フィッシング詐欺で使われるメッセージやWebサイトは巧妙に作成されているケースが多く、被害が後を絶たない。メールやショートメッセージサービスでメッセージが送られてきた場合、メッセージに掲載されているURLからではなく、事業者が運営している公式のアプリやWebサイトからアクセスすることが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.