不正アクセスの概要
2023年9月15日、株式会社仕事旅行社(以下、同社)は、職業体験に関わる情報を保存しているサーバーに不正アクセスが行われた結果、3万3,760件の個人情報が漏えいしたと発表しました。
不正アクセスの詳細
同社によると、2023年9月4日に不審なメールが関係者に送信されていることが確認され調査を行ったところ業務上において利⽤しているサーバへの不正アクセスが確認されたとのことです。今回漏えいした情報は「仕事旅⾏サーバ」に保管されていた 2011年2⽉から2023年9⽉5⽇までに登録された情報で⽒名(ふりがな) ·住所 ·電話番号 ·メールアドレス ·⽣年⽉⽇ ·職業/業種/職種 ·学歴・職務経歴(求⼈応募をされた⽅のみ)が漏えいしたとのこと。また、情報が漏えいと合わせてサーバ上に保管されていたデータが削除されており通常業務遂行が困難であることも発表しています。
不正アクセスにより受けた被害
同社によると今回は以下の被害を受けたと発表されています。
1.3万3,760件の個人情報が漏えい
2.漏えいした個人情報の不正利用
3.サービス運営に関わるデータベースは全て削除による業務停止
不正アクセスの原因
詳細は調査中との発表ですが、外部メルマガ管理システムのセキュリティホールによる不正アクセスが原因となったとのことです。
今後の対応
現状で同社は全データが消去されてしまい、バックアップも存在しないために運営が困難な状態に追い込まれています。警察や外部の専門家を交えての対策が行われており、これからも経過を報告するとのことです。
まとめ
本件の原因は外部のメルマガ管理システムのセキュリティホールが起因して不正アクセスに至った事例であり事業主だけでの対策は非常に難しかった事例であると考えられます。しかし、自社のWEBサイトにセキュリティホールが存在すると同様の被害に合う可能性があることも充分予想されます。
通常業務を問題なく遂行出来るのは日々のセキュリティ対策によって確実なものに出来ることを再度認識して同様の被害に合わないようにご注意下さい。secuasでは登録から5分で脆弱性診断が完了しサイトのセキュリティホールを見つけ、丁寧に対策方法まで記載しております。まずは無料診断でサイトに潜在するリスクを診断してみてください。
【この記事と関連する記事はコチラ】