事故から学ぶ

個人情報3万4千件超が流出の可能性、JR九州ドラッグイレブン不正アクセス

事故概要

業種 外食チェーン
発生時期 2018/11/8-2018/11/13
漏えい人数 34,246人
事故概要

「JR九州ドラッグイレブン」のホームページが不正アクセスを受け個人情報3万4千件超が流出の可能性があると発表した。
ホームページが文字化けしていることで、発覚した。詳細は調査中だが、インシデントにより流出が懸念される情報について、現在のところ二次被害の発生は確認されていない。また流出したのはメールマガジン会員や通販を利用した顧客の氏名や住所、電話番号などで、クレジットカード情報は含まれていない。ただし二次被害については、時間を経過してから悪用が明らかになった事例も多く、予断を許さない。

引用元 JR九州ドラッグイレブン

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-3 (第20条)安全管理措置 パソコン設定

チェックリストにある要求ルール:

利用中のウェブサービス(インターネットバンキング、ソーシャルネットワーキングサービス(SNS)、ウェブメール、カレンダーなどインターネット経由で利用するサービスの総称)、クラウドサービス(サーバ等のレンタルや運用サービス、決済サービス等)や製品メーカーが発信するセキュリティ注意喚起を確認して社内共有するとともに、専門家の意見を踏まえた防御策を構築と監視をしていますか?
新たな脅威や攻撃の手口を知り対策を社内共有する仕組みはできていますか?

■ 推奨対策

対策:

ハッキング対策は高度な知識が必要になる。ただし、自分たちでできることも多くあるので、専門家の意見を聞く場に参加したり、アドバイスを受けるなど、その対策を常に最新化、高度化させていく必要がある。

具体例:

ソフトウエアメーカやデータ保管サービス企業、セキュリティー企業が発信するセキュリティ注意喚起を確認し、一瞬たりとも後手に回らないように対策をとる必要がある。重要なデータやホームページ自体も自社保管ではなくデータセンタなどに預ける対策も有効である。常に専門家の意見を踏まえた防御策を構築と監視をする必要がある。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。