セキュリティ事故の事例と原因

---

皆さんも、セキュリティ事故に関する情報漏洩や不正アクセスなど、テレビやネットのニュースや記事にて、ご覧になったことがあるかと思います。

最近ですと大手企業がGitHubにソースコードを公開して流出したというニュースなどがありました。

今回は、セキュリティ事故の例とその原因について、共有したいと思います。

ソースコード流出

前述の大手企業がGitHubにソースコード公開して、流出したというニュースになります。

これは、大手企業の社員が起因ではなく、外部の業務委託先企業の社員が、勝手にデータを持ち出し、自己判断で公開したことが原因でした。

このセキュリティ事故には、大手企業側のセキュリティ管理問題、業務委託先企業のセキュリティ教育、その社員のモラル問題などあるかと思います。

メールの誤送信

日本情報漏洩年鑑2019によると、メール誤送信や何か操作で起こすセキュリティ事故は、全体で3番目と多く発生しております。

事例として、一斉配信のメールマガジンの誤送信にて、登録者のメールアドレスの漏洩があります。

これは、業務委託業者の担当者が本来BCCで送るはずだったものをToで一斉送信してしまったことが原因でした。 これにより、登録者が相互にメールアドレスを閲覧出来る状態になってしまいました。

まとめ

人間なので、誰でもミスすることはあります。

そのミスを少しでも無くすために運用ルールの確認や、 その対応はセキュリティに問題がないかの確認などをしていくことが、大切だと思います。

問い合わせ

サン・エム・システム サービス