事故から学ぶ

ダイドーで不正ログイン 個人情報2千人分が流出の恐れ

事故概要

業種 製造業 飲料メーカ
発生時期 2017/8/14から2018/7/26
漏えい人数 約2000人
事故概要

ダイドーで不正ログイン 個人情報2千人分が流出の恐れ

ダイドードリンコは14日、人事担当者が使用するメールアカウントが不正にログインされ、新卒採用活動時に不審なメール115件が外部に送信されていた。さらに、11月に計3回の不正ログインがあり、新卒採用候補者らの個人情報約2千人分が外部に流出した恐れがあるとのこと。
原因は、メールアカウントのパスワードが簡易な設定だったため、外部からの侵入を防げなかった。不審なメールは中国語と英語で書かれており、受信先からの連絡で判明した。
個人情報は、採用候補者1023人とグループ従業員993人の氏名や電話番号、メールアドレスなど。

引用元 共同通信社2018/12/14 12:05

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
1-3 パソコン利用教育

チェックリストにある要求ルール:

パスワードは自分の名前、電話番号、誕生日など推測されやすいものを避けて複数のウェブサイトで使いまわしをしないなどのように、強固なパスワードを設定していますか?

■ 推奨対策

対策:

4桁のパスワードは数秒で解読できる時代です。
いま推奨されているのは下記の条件です。

英大文字、英小文字、記号、数字の3種以上を使う
10桁以上の長さにする
類推されやすい単語や数字は使用しない
同じパスワードを使いまわさない

具体例:

「安全なパスワードは覚えられない」という相談を受けますが、ひとつの対策例をご案内します。それはパスワードの中に(SHIFT)キーを押しながら数字キー(テンキーではない)を押して生成される記号を含めることです。例えば覚えやすい年末の日付1231を押してみると「!”#!」と画面に表示されてきます。適当に作った記号ではないため覚えられます。さらに、社員であれば誰もが知っているが部外者には一般的ではない、例えば、社内会議室の部屋番号、フロアー階などを同じ方法で生成し、加えて社長や部長の下の名前のアルファベットなどを組み合わせることで、見た目には意味をなしませんが、利用者には覚えやすいパスワードを作り上げることができます。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。