HOME コラム一覧 知って得するセキュリティのはなし  その232

知って得するセキュリティのはなし  その232

post_visual

フォームからの問合せ情報約7年分、不正アクセスで流出か

1.このニュースをざっくり言うと

- 10月30日(日本時間)、中古車売買のビッグモーター社より、同社Webサーバーが不正アクセスを受け、個人情報が流出した可能性があると発表されました。
- 被害を受けたのは、2016年11月~2023年8月にかけての問合せフォーム利用者の氏名・住所・電話番号・メールアドレス等とされています(件数未発表)。
- 8月18日に不正アクセスが発覚後、サーバー上に保管されている個人情報の削除と、当該フォームを含むWebサイトの一部を停止したとしています。

2.執筆者からの所感等

- クレジットカード情報・マイナンバー情報は収集しておらず、また顧客情報は別のシステムで保管しており、それぞれ流出はないとのことです。
- 流出した情報は問合せへの回答に必要な最低限の情報とみられますが、そのような必要に応じ収集し保有しているものについても、不要となり次第、適切にサーバー上等から破棄するようルールとシステムの整備を行うことは大切でしょう。
- この他、一般論とはなりますが、流出しては困るセンシティブな情報についてはできる限り最初から収集しないようにすること、万が一に不正アクセスが発生した際のデータの外部への流出を食い止めたり監視したりする出口対策を行うことも重要です。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし  その231

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2023/img/thumbnail/img_36_s.jpg
- 10月30日(日本時間)、中古車売買のビッグモーター社より、同社Webサーバーが不正アクセスを受け、個人情報が流出した可能性があると発表されました。- 被害を受けたのは、2016年11月~2023年8月にかけての問合せフォーム利用者の氏名・住所・電話番号・メールアドレス等とされています(件数未発表)。- 8月18日に不正アクセスが発覚後、サーバー上に保管されている個人情報の削除と、当該フォームを含むWebサイトの一部を停止したとしています。
2023.11.15 16:29:13