ここのところ、スパートがかかって、日替わりデータ漏洩となってきておりますな。
時事通信の報道[1]によると、今日10日は、東京商工会議所が標的型攻撃を食らって、データ漏えいをした旨の発表があったようです。国際部のファイル共有サーバーに保管されていた過去3年間のセミナー参加者の名簿などが漏洩だそうです。内容は、名前、電話番号、メールアドレス、社名など。銀行・証券口座など金銭関連の情報は含まれていないそうです。警視庁は不正指令電磁的記録供用の疑いなどを視野に捜査する方針だそうな。経産省への報告は4日[2]。
さらに、記事曰く
個人情報へのアクセスは国際部職員に限られていたため、パスワードは設定していなかった。現時点で被害の報告は入っておらず、感染したパソコンは1台だけという。
って…orz。こういう境界セキュリティの考えはもうやめて欲しいものですな。ちゃんとデータに対してアクセス制御をかける。
ん、まてよ。パスワードを設定していなかったって、妙な書き方だな。ひょっとして、データベースに入れて、国際部のIPアドレスからのみDBにアクセス可能にしていたとかじゃなく、エクセルか何かのファイルで、それにパスワードを掛けていなかったとかいうのかな…。
【脚注】
[1] 時事通信『会員情報、最大1万2000件流出=PCウイルス感染、警視庁捜査-東商』 http://www.jiji.com/jc/zc?k=201506/2015061000093&g=soc (2015/6/10取得)
[2] 時事通信『再発防止求める=東商情報流出-菅官房長官』http://www.jiji.com/jc/zc?k=201506/2015061000403&g=eco