事故から学ぶ

上毛新聞の会員サイトの個人情報が流出

事故概要

業種 報道機関 新聞社
発生時期 2020/10/28
漏えい人数 5000
事故概要

群馬県の地方紙、上毛新聞社は29日、同社の会員サイト「ジョモだち」の電子メールアドレスとパスワード約5千件が情報流出した可能性があると発表した。何らかの方法で会員情報が盗み出されたとみて、同社はサイトを一時閉鎖し、県警に対応を相談しているという。
サイト事務局の担当者が28日、会員の1人から「英文の迷惑メールで、登録してあるパスワードが提示され、金銭を要求してくる」との受信メールが届いていたことを確認し発覚した。同社は、「事態を厳粛に受け止め、会員情報の保護に全力を尽くす」としている。

引用元 SANKEI

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-1(第20条)安全管理措置 システム管理(不正アクセス防止)

チェックリストにある要求ルール:

システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
メールを介したウイルス感染防止として操作者教育と管理を徹底していますか?
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなど、パソコンをウイルスから守るための対策を行っていますか?
ログインIDにメールアドレス以外のIDを用意していますか?
ログイン時に2段階認証、2要素認証が可能な場合は設定していますか?
システム開発のテスト環境でウイルスチェックや不正侵入を防ぐセキュリティが甘くなっていませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

原因の特定に至っていないが、不正アクセスによる情報の抜き取りと思慮される。

具体例:

原因調査と特定、それに対する防衛策は専門家の力を借りることになる。日ごろから不正アクセスの情報収集を計り、無駄と思わず安全管理への投資を行うことをお勧めする。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。