本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
不正アクセスによる情報漏えい
不正アクセスによる情報漏えい(2009年1月)
N社は、求人情報配信サービス「お仕事情報配信」において、外部からの不正アクセスにより、登録者の情報の一部であるメールアドレス・パスワードが流出した可能性があると発表した。パスワード変更プログラムに対して、特定のIPアドレスからアクセスが集中していることが判明し、調査の結果、プログラムの脆弱性を突いた外部からの不正アクセスがあったことが分かった。
流出した可能性のある登録者の情報は、平成15年4月1日~21年1月12日までに登録されたメールアドレス4984件、パスワード4749件。
N社は、システムの修正を行うとともに、今後、同様の事態が発生せぬよう、定期的なシステムの脆弱性チェックの実施など改善に努めると述べている。
流出した可能性のある登録者の情報は、平成15年4月1日~21年1月12日までに登録されたメールアドレス4984件、パスワード4749件。
N社は、システムの修正を行うとともに、今後、同様の事態が発生せぬよう、定期的なシステムの脆弱性チェックの実施など改善に努めると述べている。
ワンポイントアドバイス
不正アクセスを許してしまう要因がないか、不正なアクセスはないか、定期的に確認を行おう