救急病院サイバー攻撃、Emotetぶり返し、尼崎事件のその後……11月の情報セキュリティまとめ 影響が大きくなる前に対策を(2/2 ページ)
11月初めには大阪の高度救急救命センターがサイバー攻撃を受けて外来診療を一時停止するに至ってしまい話題になった。本記事では、11月の情報セキュリティニュースを振り返る。
「ドッペルゲンガー・ドメイン」で埼玉大が情報漏えい
埼玉大学では、メールの宛先ミスで個人情報の情報漏えいが発生した。「@gmail.com」ドメインに送るはずだったメールを、間違って「@gmai.com」に送り続けていた。
<関連記事:「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に>
約10か月間この間違いに気付かず、教員や学生の氏名やメールアドレスなど、延べ約2000件の情報が流れ続けていたという。
タイプミスしやすいドメインは「ドッペルゲンガー・ドメイン」と呼ばれ、ご送信された情報を盗まれる可能性もあるため注意が必要だ。
ワコムストアで最大14万8000件の個人情報漏えい
液晶タブレットの製造販売を手掛けるワコムは、同社ECサイトで、最大約14万8000人分の個人情報と約2000件のクレジットカード情報が漏えいしたと発表した。一部のカード情報は不正利用された可能性もある。
<関連記事:ワコムストアで最大14万8000件の個人情報が漏えいした可能性 クレカ情報約2000件も>
漏えいした可能性があるのはサイト利用者の氏名や住所など最大14万7545人分、カード番号やセキュリティコードなどのカード情報1938件など。
旧システムの脆弱性を突かれ、不正アクセスと決済システムの改ざんを受けたのが原因で、入力された決済情報が直接外部に送信されるようになっていたという。
尼崎USB事件のその後 BIPROGYに損害賠償請求
6月に兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事案を巡り、尼崎市が紛失したBIPROGY(旧日本ユニシス)に損害賠償請求を行うと発表した。尼崎市のイメージダウンにつながったとしている。
<関連記事:USBメモリ紛失の尼崎市、無断で再委託のBIPROGYに損害賠償請求 「市のイメージダウンにつながった」>
尼崎市はBIPROGYに臨時特別給付金の支給事務を委託していた。同社は市の承諾を得ずに業務の再委託、再々委託をしており、USBメモリの運搬時の管理も規定通りにしていなかった。
これにより尼崎市民約46万人分の個人情報が入ったUSBメモリを一時紛失。最終的に戻ってはきたものの、市への問い合わせや苦情が殺到し、本来不要な業務や経費が発生したという。
Copyright © ITmedia, Inc. All Rights Reserved.