2016.10.01(土)

業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性(サイボウズ)

インシデント・事故 インシデント・情報漏えい

サイボウズ株式会社は5月23日、同社の業務用ノートPCの紛失事故が発生したと発表した。これは5月13日18時50分頃、同社の従業員が列車で移動中、業務用ノートPCを入れた紙袋を列車内に置き忘れ、紛失したというもの。その後、直ちに列車の遺失物センターに連絡、追って警察に紛失届を提出した。同日21時43分頃から58分頃には、同社の情報システム部にて、当該ノートPCから社内システムにアクセス可能なアカウントの停止処理を完了した。

5月14日16時30分頃、JR東日本の遺失物センターより、当該ノートPCを前日に駅係員が発見し、JR府中本町駅にて保管されている旨の連絡を受け、同日19時00分頃にJR府中本町駅にて当該ノートPCを回収した。同社のセキュリティ対策チームおよび情報システム部にて、回収した当該ノートPCを調査したところ、「パスワード入力をせずにログインできる状態であったこと」「発見されるまでの間に第三者が複数回当該ノートPCにログインした形跡があったこと」が判明した。

なお「パスワード入力をせずにログインできる状態であったこと」については、同社ではOS標準機能によりスリープからの復旧時にパスワード入力を求めるよう設定していたが、別のデータ暗号化ソフトの不具合によって、当該OSの設定が書き換えられ無効化されていたという。

このことから、当該ノートPCに記憶されていた「発注情報(連絡先、発注製品、キャンセル情報等)」「見積書、注文書情報」「特定の取引先企業の担当者情報、価格/販売実績情報」「特定製品のサービス提供状況」「顧客の要件情報」「取引先企業の販売リスト」「同社セミナーへの申込みリスト」が閲覧された可能性があるとしている。

2014年5月26日:「パスワード入力をせずにログインできる状態であったこと」について、本文に追記を行いました。
《吉澤 亨史》

編集部おすすめの記事

インシデント・事故 アクセスランキング

  1. 2014年に大規模なハッキング被害、少なくとも約5億人分のユーザーデータが流出(米Yahoo!)

    2014年に大規模なハッキング被害、少なくとも約5億人分のユーザーデータが流出(米Yahoo!)

  2. 「InDesign」を無断複製し販売した男性を逮捕、「自由になるお金が欲しかった」(ACCS)

    「InDesign」を無断複製し販売した男性を逮捕、「自由になるお金が欲しかった」(ACCS)

  3. 「パズル&ドラゴンズ」不正ツールの作成および公開した被疑者を逮捕(ガンホー)

    「パズル&ドラゴンズ」不正ツールの作成および公開した被疑者を逮捕(ガンホー)

  4. 「スピードラーニング」海賊版を中国から輸入、販売した女性を送致(ACCS)

  5. CD音源ファイル公開していた利用者の情報を開示するようISPに命じる判決(RIAJ)

  6. 「Windows7」のリカバリーディスクを無断複製、販売した男性を逮捕(ACCS)

  7. 発売前の「ONE PIECE」の誌面を公開していた中国人男性3名を逮捕(ACCS)

  8. 「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

  9. 約21万件の法人情報等を記録した外付ハードディスクを紛失(東京電力パワーグリッド)

  10. コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

  11. Webサーバーに不正アクセス、リスナーの個人情報約64万件が流出の可能性(J-WAVE)

  12. 「ラブライブ!」キャラを無断で印刷した缶バッジを販売、逮捕(ACCS)

  13. ロゴの違法表示で商標権侵害、懲役1年罰金100万の実刑判決(BSA)

  14. アニメ「GATE 自衛隊」などをFC2で公開していた男性を逮捕(ACCS)

  15. 発売前の「七つの大罪」の誌面を公開していた中国人男性2名を逮捕(ACCS)

  16. 158万円の「SolidWorks Premium 2011」の海賊版を1万5千円で販売、逮捕(ACCS)

  17. 学外へ約10万通のスパムメールを送信、個人情報が格納されたNASを踏み台に(首都大学東京)

  18. FacebookのCEOマーク・ザッカーバーグ氏のTwitterアカウントが乗っ取り被害

  19. 業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性(サイボウズ)

  20. 「スパイラルEC」の脆弱性が悪用され「ViVi」通販サイトで会員情報流出、同一プラットフォーム利用の他社で最大42サイト約98万件に拡大するおそれ(パイプドHD)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×