産業・家庭用ガス専門商社で東証1部上場企業の岩谷産業株式会社は2021年12月29日、メール誤送信による個人情報漏えいについて発表した。
産業・家庭用ガス専門商社で東証1部上場企業の岩谷産業株式会社は2021年12月29日、メール誤送信による個人情報漏えいについて発表した。
これは同社が主催する「第15回 イワタニ水素エネルギーフォーラム」の開催にあたり、前回の同フォーラム参加者に案内メールを2021年12月28日午後2時40分に送信した際に、全受信者のメールアドレスが表示された状態で一斉送信したというもの。メール配信後に同社社員からの報告で「BCC」ではなく「TO」で送信したことを把握した。
技術的なノウハウはそれほど必要ではない。ハクティビストが組織のネットワークにジャンクのトラフィックを殺到させるために使用できるオープンソースの DDoSツールは巷にあふれており、洗練されていなくとも比較的簡単に誰でも成功させることができる。
警察や同僚、雇用主に隠れてライルスは会社に二次的に攻撃を仕掛ける。
今日もどこかで情報漏えいは起きている。
「Smishsmash」とは、SMSを利用した2FAをバイパスする攻撃手法のこと。セキュリティの専門家でありハッカーでもあるトーマス・オロフソン氏、マイケル・ビストロム氏が命名した。
