セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 私物を業務で利用する際のリスクとその対策について

私物を業務で利用する際のリスクとその対策について

私物を業務で利用する際のリスクとその対策について
目次
  • 今回の解説ニュース
  • 事故の原因「フィッシング詐欺」について改めておさらい
  • 業務上のデータがどのようにして攻撃者に閲覧されたのか?

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

保健所職員が資料を個人用端末で写真撮影、フィッシング詐欺に遭い閲覧された可能性

大阪市は8月9日、大阪市保健所における個人情報などを含む写真データ等の漏えいについて発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

個人用のクラウドサービスが乗っ取られたことで、業務上のデータまで攻撃者に閲覧されてしまった可能性があるということです。今回は、私物を業務で利用する際のリスクや、その対策について説明します。

今回のインシデントは、個人的な写真や業務上使用する資料の一部を撮影した写真が、攻撃者から閲覧できる状態になっていたことが判明しました。原因として、個人用端末アカウントから行ったインターネットへのアクセスでフィッシング詐欺に遭い、個人で契約していたクラウドサービスのアカウントが乗っ取られたこと、また、個人用端末アカウントで保存していたデータを外部のクラウドサービスへ自動的に保存する設定としていたことが挙げられています。

加えて、個人情報等の取り扱いに関する認識が不十分であったために、個人情報を持ち出す手続きが行われず、個人情報等を含む資料を個人用端末で写真撮影し、保存していたことも原因として挙げられています。

対策として、個人用端末に保存されていた写真データ等の全てについて個人情報の有無や内容を調査し、順次、当該関係者に連絡を行い、経過説明と謝罪を行っています。再発防止策として、事案の共有と注意喚起を行い、個人情報等の管理の徹底とさらなる意識の向上について指導していくということです。

事故の原因「フィッシング詐欺」について改めておさらい

インシデントの詳細は公表されていませんので、あくまでも一般論となりますが、メールや携帯のショートメッセージ、最近ではSNSのDMなども使って、フィッシング詐欺を行うURLをクリックするように誘導します。

URLをクリックして遷移したWebサイトでは、景品が当選したなどといったユーザの興味を引く内容から、ユーザIDやパスワード、クレジットカード情報などの入力が促されるわけですが、当然、フィッシング詐欺ですので、入力された情報はすべて攻撃者の手に渡るわけです。

業務上のデータがどのようにして攻撃者に閲覧されたのか?

個人用のクラウドサービスから、業務上のデータが閲覧された可能性が発生したのは、私物のスマートフォンを業務に利用し、そのデータが個人用のクラウドサービスへバックアップされていたことが考えられます。

スマートフォンで撮影した写真や動画、ダウンロードしたデータなどが、自動でクラウドサービスへバックアップされる機能がオンになっている場合があります。スマートフォンが故障した際も、新しい機種ですぐに元通りの環境を使うことができるのはとても便利な機能です。

一方で、今回のようにスマートフォンに紐づけられた個人用アカウントが乗っ取られてしまった際に、一緒にバックアップされた業務上のデータまでもが漏洩してしまう可能性があります。

個人用アカウントは、仕事用アカウントに比べて、セキュリティ対策が十分ではない可能性があります。私物のスマートフォンを業務に利用する際は、十分に注意してください。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ