駿河台

債権回収業務、一般民事、刑事、家事事件、企業法務等の法律相談業務及び弁護士業務全般を行う駿河台法律事務所。

大阪大学、4万人超の個人情報漏えい

大阪大学内に4か所ある宿泊施設の予約システムが不正にアクセスされ、利用者4万3000人余りの個人情報が消えていたのだそうで、大学側は情報が漏えいした可能性があるとして、今後の対応を検討しているのだそうです。





どうやら今月1日に情報セキュリティー関連の依頼をしている外部の業者から「不正アクセスを検知した」との連絡があり、大学が確認したところ、吹田と豊中の2つのキャンパスにあわせて4か所ある宿泊施設の予約システムに、平成29年4月からおよそ3年半の間に登録された4万3000人余りの氏名や電話番号などの個人情報が消えていたのだそうです。

この宿泊施設は、学外からの学会や合同研究の参加者だけでなく、海外から訪れた研究員などが利用しており、大学側は個人情報が漏えいした可能性があるとして、今後の対応を検討しているようですが、検討では生ぬるくないですかね?


現時点では、二次被害は確認されていないようですが、ひとまず予約システムを停止し、専用の窓口を設けメールで問い合わせ対応するとともに、連絡先を把握できた利用者に謝罪しているようで、大阪大学は「利用者に多大な迷惑と心配をかけることとなり、深くおわび申し上げる」とコメントしています。


やはり日本は、大阪大学だけに限らず、ことITに関しては弱すぎますよね。

ランサムウェア被害で最大35万件の個人情報が流出

株式会社カプコンで、同社のサーバーがランサムウェアを用いた不正アクセス攻撃の被害を受け、この攻撃により、個人情報と企業情報の流出、およびその恐れがあるのだそうです。

発表によれば、11月2日未明に社内システムにおける接続障害を確認し、調査したところ、同社を標的としたランサムウェアによるサーバー破壊攻撃であることがわかり、さらに「Ragnar Locker」と名乗るグループからの身代金要求があったようで、大阪府警へ通報したのだそうです。


4日時点で不正アクセスによるシステム障害が発生していることが公表されていたのですが、今回、情報の流出が確認されたため、あらためて報告を実施し16日時点で、元従業員の個人情報5件、現従業員の個人情報4件、販売レポート、財務情報の流出が確認されているのだそうです。


加えて、氏名・住所・メールアドレスなどを含む最大約35万件の顧客個人情報や、売上・開発資料などの企業情報が流出した可能性があるとし、対策ソフトの導入や疑わしい通信の遮断などを行ないつつ、サーバーの再構築・復旧を実施し、確認作業を進めています。


システム面の検証については外部のセキュリティ会社へすでに委託しており、結果がわかり次第公表する予定で、同社では、個人情報の流出が確認された社員やユーザーに対して、個別に経緯や状況の説明を実施しており、流出の恐れがある情報については引き続き調査を進めています。


また本件の影響により、心当たりのない郵便物が届いたり、不審な連絡が入る可能性もあるため、注意してほしいと呼びかけています。

象印から個人情報漏洩

象印マホービンのグループ会社が運営する通販サイト「象印でショッピング」が不正アクセスを受け、最大28万件の個人情報が漏洩したのだそうですね。


幸いにもその個人情報には、名前や住所、メールアドレスが含まれていたが、クレジットカード情報は含まれていなかったのだそうですが、このようなトラブルは一向に途絶えることがありませんね。





そんな象印ですけど、2019年11月期まで4期連続で減収が続き、業績不振や海外展開の遅れなどが問題視されていて、中国の電子レンジ大手ギャランツの創業家が運営している投資会社であるエース・フロンティアから、象印マホービンに対し、新たな取締役候補を選任するよう求める株主提案されており、それを拒否していて、来月19日の株主総会に向け両者の動向に注目が集まっているところなのですが、なんだか踏んだり蹴ったりとなっていますね。


ちなみにエース・フロンティアは、中国家電大手ギャランツの梁恵強副会長が代表を務めるファンド会社で、日本法人のギャランツジャパン(大阪市)などとともに象印株を共同保有し、13.5%を持つ筆頭株主にあたります。