全1563文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回はシステムトラブルに関するトピックを3つ取り上げる。国立研究所の個人情報漏洩と全国旅行支援の電子クーポンのシステム障害、日本原燃のグループ会社への不正アクセス被害である。
再発防止はオンラインストレージの利用
国立研究開発法人の量子科学技術研究開発機構(量研)は2023年3月1日、職員がメールを誤送信し、外部組織1人の個人情報が流出したと発表した。
メール誤送信による個人情報漏洩を発表
(出所:量子科学技術研究開発機構)
職員は2023年1月25日、本来送るべき相手と同姓の別の人に個人情報を含むファイルを誤って送信した。ファイルは暗号化され、パスワードを別送するいわゆる「PPAP」を利用していたが、パスワードメールも誤送信した相手に送ってしまっていた。
同職員は被害者にはおわびのメールを送り、誤送信先にはおわびとファイルの削除依頼を行っていたが、量研の個人情報保護管理者に報告していなかった。2月10日に被害者から量研のコンプライアンス通報窓口に問い合わせがあったことで、量研として事態を把握。行政機関などに報告した。
誤送信の再発防止として、送信先アドレスの確認徹底を注意喚起し、オンラインストレージによるファイル共有を機構内全体で進めるという。また、インシデント対応の問題については、講習会を開催することで周知を促すとした。なお、メールに添付されたファイルは開封されていなかったことから、機構は第三者への情報漏洩はないとしている。
(量子科学技術研究開発機構の発表資料)
