漏洩事件連続で問われる企業姿勢(1)検事総長があらゆる被害者の救済を求める
8月16日、『The Register』などのメディアが、ファイザー製薬の契約社員950人分の情報が入った2台のノートパソコンが盗難されて、情報漏洩の危険があると報じている。
国際
海外情報
ファイザー製薬は世界売上第1位の米国の製薬会社だ。1849年にニューヨークで創業。以後、順調に成長を続け、現在では世界150ヵ国に拠点を置き、社員数10万5000人を擁する。
そのファイザー製薬が使用していたコンサルティング会社、Axiaの従業員2人が使用していたノートパソコン2台が盗まれた。パソコンには、Axiaの顧客であったファイザー製薬の契約社員の情報が入っていた。2人はパソコンを自動車に置いてその場を離れ、車上狙いの被害に遭っている。
自動車はドアロックをかけていた。また、ノートパソコンの電源は切っていた上、起動する際にもパスワードで保護されていた。ただし、ハードディスクは暗号化されていなかったという。犯人はノートパソコン以外にも車内から数点の身の回り品を盗んでいるというから、特にファイザーの情報を狙ったものではないとみられている。
ファイザー製薬の通知によると、被害に遭ったのは、「ファイザーに契約サービスを提供している、もしくは契約サービス提供を検討中のヘルスケアプロフェッショナル」だ。そして、盗難事件が起こったのはAxiaのあるボストンだった。
パソコンに入っていた情報は…
【執筆:バンクーバー新報 西川桂子】
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
Scan PREMIUM 会員限定記事
もっと見る-
-
Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、任意のファイルの読み取りが可能となる Jenkins の脆弱性に対するエクスプロイトコードが公開されています。
-
今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃
2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。
-
人かAIか? 生成方法別フィッシングメール打率比較
類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。