知って得するセキュリティのはなし その232
フォームからの問合せ情報約7年分、不正アクセスで流出か
1.このニュースをざっくり言うと
- 10月30日(日本時間)、中古車売買のビッグモーター社より、同社Webサーバーが不正アクセスを受け、個人情報が流出した可能性があると発表されました。
- 被害を受けたのは、2016年11月~2023年8月にかけての問合せフォーム利用者の氏名・住所・電話番号・メールアドレス等とされています(件数未発表)。
- 8月18日に不正アクセスが発覚後、サーバー上に保管されている個人情報の削除と、当該フォームを含むWebサイトの一部を停止したとしています。
2.執筆者からの所感等
- クレジットカード情報・マイナンバー情報は収集しておらず、また顧客情報は別のシステムで保管しており、それぞれ流出はないとのことです。
- 流出した情報は問合せへの回答に必要な最低限の情報とみられますが、そのような必要に応じ収集し保有しているものについても、不要となり次第、適切にサーバー上等から破棄するようルールとシステムの整備を行うことは大切でしょう。
- この他、一般論とはなりますが、流出しては困るセンシティブな情報についてはできる限り最初から収集しないようにすること、万が一に不正アクセスが発生した際のデータの外部への流出を食い止めたり監視したりする出口対策を行うことも重要です。