全1029文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、あいざわアセットマネジメントが利用するメールサービスへの不正アクセスと、大阪公立大学医学部付属病院の個人情報漏洩を取り上げる。
パスワードの定期変更を再発防止に挙げる
投資顧問会社のあいざわアセットマネジメントは2024年12月6日、2024年5月31日に公表したメールサービスからの個人情報漏洩に関する調査結果を発表した。
(出所:あいざわアセットマネジメント)
被害は同社が利用するクラウドメールサービスで発生した。社員が2024年5月13日に、同サービスから投資を促すスパムメールを811通送信していることを発見。調査によって、メールサーバーに保存されていた当該社員のメール約2年分が複数に分けて不正にダウンロードされ、2540人の個人情報が漏洩していたことが分かった。
調査結果の中で同社は発生原因として、パスワードの定期変更を実施していなかったことと、2段階認証を未導入だったことを挙げた。当該社員がメールサービスで利用していたパスワードが漏洩した原因は特定できなかったが、外部のサービスで登録していたパスワードが漏洩した可能性があるとした。これが、パスワードの定期変更の未実施を原因とした背景だと見られる。
同社は再発防止として、3カ月ごとのパスワードの定期変更、2段階認証の導入、パスワード使い回しの禁止に加えて、グループ会社のアイザワ証券と協力して個人情報やセキュリティーに関するリテラシーの向上に努めることを挙げた。
https://www.aizawa-am.co.jp/wp-content/uploads/2024/12/%E3%81%82%E3%81%84%E3%81%96%E3%82%8F%E3%82%A2%E3%82%BB%E3%83%83%E3%83%88%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88_%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E6%B5%81%E5%87%BA%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%EF%BC%88%E6%9C%80%E7%B5%82%E5%A0%B1%E5%91%8A%EF%BC%89_cleean_20241206.pdf
