ITmedia NEWS >
セキュリティ >
JICAのWebサイトに不正アクセス、個人情報8418件が流出 Salesforce設定に不備
» 2021年03月17日 13時24分 公開
[吉川大貴,ITmedia]
国際協力機構(JICA)は3月16日、同団体が運営するキャリア情報サイト「PARTNER」に不正アクセスがあり、個人情報8418件が流出したと発表した。情報の管理に使っていたCRM(顧客関係管理)ツール「Salesforce」の設定にミスがあったという。
流出したのは、同サイトに会員登録しているユーザーの氏名、生年月日、住所、電話番号、メールアドレス、希望勤務地や勤務経験など。
他社で相次いでいたSalesforceの設定ミスに起因する情報漏えいを受け、21年1月7日に点検を行ったところ、個人情報が外部から閲覧できる状態だったことを確認。20年12月24日に不正アクセスを受けたことが分かったという。
JICAは事態の発覚後、Salesforceの設定を変更した他、2月9日にシステムをアップデートし、第三者からのアクセスを遮断した。今後は設定を定期的に見直し、再発防止に努めるとしている。
Salesforceの設定ミスに起因する情報漏えいを巡っては、20年12月にPayPayが約2000万件の加盟店情報、楽天が148万件以上の個人情報に流出の可能性があると発表。21年以降もfreeeやSMBC日興証券、SMBC信託銀行が、流出やその可能性があったことを明かしている。
関連記事
イオン銀行に不正アクセス、個人情報2062件が流出 情報管理用クラウドツールで設定ミス
イオン銀行が、情報管理用クラウドツールが不正アクセスを受け、2062件の個人情報が流出したと発表。具体的な製品名は明らかにしていないが「設定にミスがあった」としている。
SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も
SMBC日興証券とSMBC信託銀行が不正アクセスを受け、合計11万8764件の個人情報が閲覧可能になっていたと発表。情報の管理に使っていたCRMツール「Salesforce」の権限設定に不備があったという。
freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス
クラウド会計ソフトを提供するfreeeが、2898件の個人情報が外部から閲覧可能な状態になっていたと発表。「Salesforce」の設定に不備があり、第三者がアクセスできる状態になっていたという。
PayPayのサーバに不正アクセス 加盟店情報など2000万件に流出の可能性
PayPayのサーバに不正アクセス。加盟店の名称、住所、代表者名など2007万6016件の情報が流出した恐れがある。一般ユーザーの個人情報は流出していないという。
楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス
楽天グループが、利用中の営業管理用SaaSに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。