2016.06.28(火)

業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性(サイボウズ)

インシデント・事故 インシデント・情報漏えい

サイボウズ株式会社は5月23日、同社の業務用ノートPCの紛失事故が発生したと発表した。これは5月13日18時50分頃、同社の従業員が列車で移動中、業務用ノートPCを入れた紙袋を列車内に置き忘れ、紛失したというもの。その後、直ちに列車の遺失物センターに連絡、追って警察に紛失届を提出した。同日21時43分頃から58分頃には、同社の情報システム部にて、当該ノートPCから社内システムにアクセス可能なアカウントの停止処理を完了した。

5月14日16時30分頃、JR東日本の遺失物センターより、当該ノートPCを前日に駅係員が発見し、JR府中本町駅にて保管されている旨の連絡を受け、同日19時00分頃にJR府中本町駅にて当該ノートPCを回収した。同社のセキュリティ対策チームおよび情報システム部にて、回収した当該ノートPCを調査したところ、「パスワード入力をせずにログインできる状態であったこと」「発見されるまでの間に第三者が複数回当該ノートPCにログインした形跡があったこと」が判明した。

なお「パスワード入力をせずにログインできる状態であったこと」については、同社ではOS標準機能によりスリープからの復旧時にパスワード入力を求めるよう設定していたが、別のデータ暗号化ソフトの不具合によって、当該OSの設定が書き換えられ無効化されていたという。

このことから、当該ノートPCに記憶されていた「発注情報(連絡先、発注製品、キャンセル情報等)」「見積書、注文書情報」「特定の取引先企業の担当者情報、価格/販売実績情報」「特定製品のサービス提供状況」「顧客の要件情報」「取引先企業の販売リスト」「同社セミナーへの申込みリスト」が閲覧された可能性があるとしている。

2014年5月26日:「パスワード入力をせずにログインできる状態であったこと」について、本文に追記を行いました。
《吉澤 亨史》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 学校教育ネットワークに不正アクセス、約1万人分の生徒の個人情報が流出(佐賀県)

    学校教育ネットワークに不正アクセス、約1万人分の生徒の個人情報が流出(佐賀県)

  2. 「スパイラルEC」の脆弱性が悪用され「ViVi」通販サイトで会員情報流出、同一プラットフォーム利用の他社で最大42サイト約98万件に拡大するおそれ(パイプドHD)

    「スパイラルEC」の脆弱性が悪用され「ViVi」通販サイトで会員情報流出、同一プラットフォーム利用の他社で最大42サイト約98万件に拡大するおそれ(パイプドHD)

  3. 「JTB」や「るるぶ」などで最大793万名の個人情報漏えいの可能性(ジェイティービー)

    「JTB」や「るるぶ」などで最大793万名の個人情報漏えいの可能性(ジェイティービー)

  4. 「パズル&ドラゴンズ」不正ツールの作成および公開した被疑者を逮捕(ガンホー)

  5. 不正コピーの疑いで三重県所在の会社を証拠保全(BSA)

  6. 外部からの不正アクセスで「ViVi」公式通販サイトから個人情報が流出(講談社)

  7. 「Windows7」のリカバリーディスクを無断複製、販売した男性を逮捕(ACCS)

  8. コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

  9. リスト型攻撃により5万件以上の「Ameba」アカウントが不正ログイン被害(サイバーエージェント)

  10. 「スピードラーニング」海賊版を中国から輸入、販売した女性を送致(ACCS)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×