個人情報漏えいの概要
2023年9月1日に公益財団法人福岡市緑のまちづくり協会(以下、同協会)は、自身の公園管理事務所から可能性のある個人情報流出について公表しました。
公益財団法人福岡市緑のまちづくり協会より引用:個人情報の流出事案について
個人情報漏えいの詳細
同協会の発表によると協会のサーバーが2023年8月16日に不正にアクセスされ漏えいが発覚したのは7日後の8月23日であるとのこと。同協会が関連しているツアー参加者32名分、同協会の管理施設利用者72名分の合計104人分の個人情報が流出した可能性があるとのことです。
個人情報漏えいの原因
今回の原因としては公園管理事務所の職員が自分のデスク上でニュースサイトを見ていた際にサポート詐欺に誘導され、リモートでデバイスを操作されたことが原因とのことでした。これにより不正者に協会のサーバーへのアクセスが許可されたと推測されます。
今後の対応
同協会では現在、対象者に対して説明と謝罪を行っています。また同協会は、今後情報セキュリティトレーニングを実施し、情報機器の適切な取り扱いについての理解を広めることを計画しています。
まとめ「自社のサイトが加害者にならないためにもセキュリティ診断を」
本事例の重要な点としては「詐欺行為に加担するページへの誘導」が重要な点と考えております。このニュースサイト自体が詐欺サイトなのであれば話は変わりますが、サイトを「サポート詐欺への誘導」をするように改ざんされていた可能性はあります。
もちろん、改ざんされたサイトの事業者も被害者ではあることは間違いないのですが、同協会から見ると加害者と認識される可能性はあります。自社の顧客やユーザーがこのような事例にあったらあなたのサイトに対しての信頼は失墜することは容易に想像できます。
secuasは毎日診断することでWEBサイトの改ざんのリスクを迅速に検知し、通知し改ざん予防対策をお手伝いします。まずは、自社のサイトに改ざんのリスクが潜んでないか無料で診断してみてください。
【この記事と関連する記事はコチラ】