小学館の取締役、フィッシング詐欺に遭い個人情報を漏えい
小学館の取締役が使用する会社貸与スマートフォンから個人情報が漏えいした。取締役がSMSフィッシング詐欺に遭ったためとみられる。
小学館は2023年4月25日、同社の取締役が使用する会社貸与スマートフォンから302人分の氏名や電話番号、メールアドレス(一部には住所と会社名を含む)が漏えいしたと発表した。
取締役がフィッシング詐欺の被害に遭ったことが原因とされている。小学館は影響を受けたと考えられる人々に既に通知しており、アカウントの適切な管理や個人情報の取り扱いについて教育し、セキュリティ対策を継続的に強化するとしている。
小学館の取締役がフィッシング詐欺に遭う その過程は?
以下は同サイバーセキュリティインシデントをタイムラインで整理したものだ。
- 2023年4月4日:小学館取締役のスマートフォンに宅配業者を装ったショートメッセージが届いた。取締役はそのメッセージを正規のメッセージと誤認し、アカウントおよびパスワードを入力。最終的に個人情報の窃取された
- 2023年4月7日:個人情報保護委員会にフィッシング詐欺に遭ったことを報告した。警察に相談した上で、同社セキュリティ部門が引き続き調査している
漏えいしたとみられるデータは以下の通りだ。
- 該当スマートフォンに登録されていた302人の氏名や電話番号、メールアドレス(一部に住所と会社名を含む)
不正アクセスが発覚したのは同社が保有する会社貸与のスマートフォンで、小学館IDに登録された個人情報や読者アンケートなどに関する機密情報は影響を受けていないとされる。同社は再発防止策として改めてアカウントの適切な管理や個人情報の取り扱いについて指導するとともに、セキュリティ対策の継続的な強化に取り組むと説明している。
ここ数年、フィッシング詐欺による被害件数は高いまま推移している。メールが使われる従来の手口に加え、ショートメッセージサービスからフィッシング詐欺を行う手口も確認されている。フィッシング詐欺で使われるメッセージやWebサイトは巧妙に作成されているケースが多く、被害が後を絶たない。メールやショートメッセージサービスでメッセージが送られてきた場合、メッセージに掲載されているURLからではなく、事業者が運営している公式のアプリやWebサイトからアクセスすることが望まれる。
関連記事
- ChatGPTはおしゃべりな友達 “機密情報の漏えいリスク”に要注意
「ChatGPT」は企業に効率化をもたらすが、機密情報の取り扱いには注意が必要だ。複数のセキュリティベンダーがChatGPTに機密情報や個人情報を入力すると、データ漏えいにつながるリスクがあると警鐘を鳴らしている。 - 「住友不動産のふれあい+S」の会員情報を第三者が閲覧可能な状態に その原因は?
住友不動産の利用しているクラウドサービスにおいて、個人情報が第三者にアクセス可能な状態になっていたと明らかになった。 - ChatGPTがもたらす新たなセキュリティ脅威 そのリスクとは
企業はChatGPTを業務改善に活用しようと考え、サイバー犯罪者は攻撃手段として利用しようと企んでいる。一方で、サイバーセキュリティ技術の強化にも役立っているとの見方もある。 - 新潟県庁が人為的ミスで10万3389個のファイルを消失 今後の対応は
保守業者のミスにより、新潟県庁の公文書管理システムから10万3389個の文書ファイルが消失するインシデントが発生した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.