(出典:東京商工会議所HPより)
年金機構に続き、東京商工会議所でも、1万2000件あまりの情報漏洩事件が起きたそうです。
東京商工会議所に標的型メール攻撃 個人情報1万2000件流出の可能性 – ITmedia ニュース
何が漏洩したの?
こちらもやはり、標的型メール攻撃によってウイルスに感染して、個人情報が1万2000件あまりが流出した可能性があったそうです。
共有サーバに保存していたセミナー参加者など氏名、住所、電話番号、メールアドレス、会社名の一部または全部とのこと。
ただ、こちらのほうは、おそらく多くの人が自社の所在地の住所だったり、会社のメールアドレスだったりするでしょうから、いわゆるパーソナルな情報で漏洩した人は少なかったのではないかと思います。
社内の共有サーバは安全ではない
とはいえ、これではっきりしたのは、「社内の共有サーバのほうが安全」という神話はないということです。
いかに社内にサーバをオンプレミスで置いておこうが、ウイルス1つ感染するだけで、簡単に漏洩してしまうということです。
対応策としては、人間を騙すための標的型メール攻撃のため、ウイルス対策ソフトだけでは守り切れず、やはり人へのセキュリティ教育しかないのですが・・・現実はなかなか難しいところなのではないかな、と思います。