ニュース
東京商工会議所に標的型メール攻撃 個人情報1万2000件流出の可能性
東京商工会議所が標的型メール攻撃を受け、個人情報1万2139件が流出した可能性があることが判明した。
東京商工会議所は6月10日、国際部の事務局員が使用しているPC 1台が標的型メール攻撃によってウイルスに感染し、個人情報1万2139件が流出した可能性があると発表した。「多大なご迷惑とご心配をおかけした」として謝罪している。
流出した可能性があるのは、共有サーバに保存していたセミナー参加者など1万2139人分の氏名、住所、電話番号、メールアドレス、会社名の一部または全部。
共有サーバは数人の職員のみアクセスできる状態だったが、保存されていた個人情報にはパスワードがかかっていなかった。流出した可能性がある対象者は特定し、すでに直接連絡した。
5月22日にJPCERTコーディネーションセンター(JPCERT/CC)から連絡を受けて発覚した。今後は警察などの協力を得ながら二次被害防止、再発防止に務めるとしている。
関連記事
- 年金情報流出から得られる教訓は――ラックが文書公開 「標的型攻撃の対策は、従来のウイルス対策と全く逆」
「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――年金情報流出事件から学べる教訓や攻撃への対処方針についてまとめた文書をラックが公開した。 - ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南
年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。 - 情報漏えい対策、ウイルス感染を想定して「多層防御」を――IPAが注意喚起
個人情報を扱う企業や組織は、ウイルス感染を想定した上で多層的な対策を――IPAが改めて注意喚起した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.