業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性(サイボウズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.31(金)

業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性(サイボウズ)

インシデント・事故 インシデント・情報漏えい

サイボウズ株式会社は5月23日、同社の業務用ノートPCの紛失事故が発生したと発表した。これは5月13日18時50分頃、同社の従業員が列車で移動中、業務用ノートPCを入れた紙袋を列車内に置き忘れ、紛失したというもの。その後、直ちに列車の遺失物センターに連絡、追って警察に紛失届を提出した。同日21時43分頃から58分頃には、同社の情報システム部にて、当該ノートPCから社内システムにアクセス可能なアカウントの停止処理を完了した。

5月14日16時30分頃、JR東日本の遺失物センターより、当該ノートPCを前日に駅係員が発見し、JR府中本町駅にて保管されている旨の連絡を受け、同日19時00分頃にJR府中本町駅にて当該ノートPCを回収した。同社のセキュリティ対策チームおよび情報システム部にて、回収した当該ノートPCを調査したところ、「パスワード入力をせずにログインできる状態であったこと」「発見されるまでの間に第三者が複数回当該ノートPCにログインした形跡があったこと」が判明した。

なお「パスワード入力をせずにログインできる状態であったこと」については、同社ではOS標準機能によりスリープからの復旧時にパスワード入力を求めるよう設定していたが、別のデータ暗号化ソフトの不具合によって、当該OSの設定が書き換えられ無効化されていたという。

このことから、当該ノートPCに記憶されていた「発注情報(連絡先、発注製品、キャンセル情報等)」「見積書、注文書情報」「特定の取引先企業の担当者情報、価格/販売実績情報」「特定製品のサービス提供状況」「顧客の要件情報」「取引先企業の販売リスト」「同社セミナーへの申込みリスト」が閲覧された可能性があるとしている。

2014年5月26日:「パスワード入力をせずにログインできる状態であったこと」について、本文に追記を行いました。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

    都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

  2. 廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

    廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

  3. 不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

    不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

  4. JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

  5. 「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便)

  6. 「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

  7. 1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

  8. 「魔界村」などを複製した「in1」カートリッジ販売で逮捕(ACCS)

  9. 表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

  10. 個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×