宅ファイル不正アクセス 無料と使用放任していた企業にも罪が… 〈週刊朝日〉|AERA dot. (アエラドット)

AERA dot.

宅ファイル不正アクセス 無料と使用放任していた企業にも罪が…

このエントリーをはてなブックマークに追加
浅井秀樹週刊朝日

会見したオージス総研の幹部ら (c)朝日新聞社

会見したオージス総研の幹部ら (c)朝日新聞社

 メールには添付しきれない大容量のファイルを送信できる「宅ふぁいる便」が不正アクセスを受けた。サービスを提供する大阪ガスグループのオージス総研によると、480万件を超える情報が漏洩した可能性があるという。漏洩対象の情報は、利用者が2005年以降に回答した氏名、ログイン用メールアドレスとパスワード、生年月日、性別、職種、都道府県名などだ。これに加えて、利用者が05~12年に回答していた居住地の郵便番号、勤務先の都道府県と郵便番号なども漏洩している。

 オージス総研によると、現時点で個人情報漏洩による二次被害は確認されていない。肝心の保存ファイルについても被害は確認されていないという。

 クラウドセキュリティーアナリストの大元隆志・国士舘大学経営学部非常勤講師は、「通常は暗号化されているメールアドレスやパスワードが暗号化されておらず、退会者の情報も削除されず盗まれた」と指摘する。

 大元氏が最も問題視するのは、このサービスが企業などの組織内で正式採用されずに、社員らが無断で利用するケースが多いことだ。無料で利用できることもあり、利用者側がリスクを調査せず、会社などの許可も得ずに使用した責任を問われる可能性もある。

 では、大容量のファイルを送信したい場合、どうすればいいか。クラウドサービスを勧める声がある。記憶装置に情報を保存するサービスに、インターネットなどを通じてアクセスし、利用者を限定して情報を共有できる。会社などが採用するサービスであれば、それを使うべきだろう。

 会社は社員ら利用実態を早急に把握する必要がある。大元氏はこう話す。

「最近は会社が認めていないクラウドサービスを利用する社員もいる。会社の管理下にない私物のパソコンやスマートフォンなどのシャドーITを使っていないか、把握するべきだ」

 単なる不正アクセスの問題にとどまらす、利用者らの事後対応が必要になるなど、影響は大きい。
(本誌 浅井秀樹)


※週刊朝日オンライン限定


トップにもどる 週刊朝日記事一覧

続きを読む

関連記事関連記事

このエントリーをはてなブックマークに追加
あわせて読みたい あわせて読みたい