エイチームはGoogleドライブのファイルの一部が外部からアクセス可能な状態にあったことを発表した。1369件の個人情報含むファイルに漏えいの可能性があり、対象者は93万5779人に上るとされている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
エイチームは2023年12月21日、同年12月7日に発生した個人情報漏えいのサイバーセキュリティインシデントに関する調査結果を発表した。
この問題は「Googleドライブ」で管理されているファイルがインターネットからアクセス可能な状態にあることから発生しており、対象となるファイルは1369件、影響を受けた可能性がある人数は93万5779人に上るとされている。
エイチームによると、グループ全体で導入を検討しているセキュリティ製品の精度を検証したレポートによって、2023年11月21日に同社がGoogleドライブで管理している一部のファイルがインターネットから閲覧可能な状況にあることが明らかになった。
該当ファイルの閲覧範囲が「このリンクを知っているインターネット上の全員が閲覧できます」に設定されていたことが原因とされており、リンクを知っているユーザは誰でもアクセスできる状態にあったという。
調査の結果、個人情報漏えいの可能性がある個人情報を含むファイル数は1369件、対象となる人数は93万5779人、インターネットで個人情報の閲覧が可能となっていた期間は2017年3月から2023年11月22日までとされている。
アクセス可能だったとされる主なデータは以下の通りだ。
個人情報漏えいの可能性がある対象者は以下の通りだ。
エイチームはGoogleドライブで管理している一部のファイルがアクセス可能な状態であることが判明した翌日に、クラウドサービスにおけるファイルへのアクセス制限を設定し、個人情報を閲覧できる状態は解消した上で詳細の調査および精査を開始したと説明している。
同社は再発防止策として次の項目を挙げている。
エイチームは情報漏えいが発生した可能性のあるユーザーに2023年12月20日から順次電子メールによる連絡を実施している。
Copyright © ITmedia, Inc. All Rights Reserved.