あのトレンドマイクロが個人情報を流出したという事件。
トレンドマイクロと言えば、超有名ウィルス対策ソフト「ウィルスバスター」で有名な会社。
その会社がセキュリティ事故。。。
セキュリティに関する専門家ばかりが存在するであろうトレンドマイクロでも事故が起こるのか。
内部犯行って結局どのように防げばよいのか考えていきましょう。
トレンドマイクロの個人情報流出事件の内容とは
まずは事件の内容を見ていきましょう。
トレンドマイクロは11月6日、元従業員の不正行為によって個人ユーザーの情報が外部に流出したと発表した。持ち出された情報は第三者に提供され、第三者が行った犯罪に悪用されたとしている。
同社によると、持ち出された情報は、海外で提供している個人向けセキュリティ製品のユーザーのうち英語を話すユーザーのサポートに関するものになる。内容は氏名やメールアドレス、同社で対応したサポートのチケット番号などという。元従業員は、同社内の顧客サポートのデータベースに不正アクセスして情報を入手し第三者に提供、第三者は入手した情報を悪用してサポート詐欺犯罪を行っていたことが確認された。
引用:https://headlines.yahoo.co.jp/hl?a=20191106-35144967-zdnet-sci
なるほど、元従業員の不正アクセスが原因だと。
防ぐのが難しい問題です。
こういった不正アクセスによる個人情報、機密情報流出ってどこの会社でもありそうですし、特に中小企業の場合セキュリティに対する意識が低い場合も多い。
出来るだけ重要な情報が管理されているサーバーやストレージ、データベースには限られた人以外触らせるのは避けたいところですよね。
個人情報、機密情報へのアクセスは時間限定にすべき
記事に「元従業員は、同社内の顧客サポートのデータベースに不正アクセスして情報を入手し第三者に提供」と書かれています。
この元従業員の地位や役割は不明ですが、データベースへ自由にアクセス出来ていたことが問題と考えます。
管理コストは掛かってしまいますが、何か起こってからでは遅いですからね。
権限管理、時間限定での権限付与かなり効果的だと思います。
何も対策を打たずに個人情報流出でもした日には「ずさんな会社」のレッテルを張られます。
IT部門に勤務する方は一度会社のセキュリティを再度見直してみましょう。
コメント