ベネッセ顧客名簿漏えい事件から考える情報セキュリティの具体策--前編
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます (後編はこちら)。 7月17日に容疑者が逮捕されたベネッセからの顧客情報流出事件。ここではベネッセのサイトや新聞、テレビの報道を基に今回の事件を整理し、本件を題材として情報漏洩対策について改めて考察する。なお、事件に関する情報は執筆時点のもの。 今回の事件では「こどもちゃれんじ」「進研ゼミ」などベネッセのサービス利用者(児童・生徒および保護者)やイベント参加者などの名簿が流出した。捜査では、容疑者のスマートフォンに約2300万件の個人情報が確認されたという。 その情報は顧客名簿として売買され、複数の業者を経由した後にジャストシステムが購入した。そのジャストシステムから届いたダイレクトメールを、少なからぬ数の利用者が不審に感じてベネッセに
ベネッセ、ずさんな「おわび文」に利用者激怒 会員番号が丸見え QRコード露出
利用者の個人情報を大量に流出させた通信教育大手「ベネッセコーポレーション」(岡山市)の事件対応に批判が集まっている。会員へのおわび文の送付の仕方が「ずさんだ」との指摘が出ているのだ。第三者に会員番号が丸見えで、番号が読み取れるQRコードも露出させるお粗末さ。会員からは「二次被害を招きかねない。個人情報を漏えいさせた責任をどう感じているのか」と怒りの声が出ている。 7月中旬のある日、都内に住む50代の男性のもとに1通の速達が届いた。「ベネッセコーポレーションより重要なお知らせです」と大書された封筒の中には「個人情報漏えいについてのお詫び」と題された謝罪文が入っていた。 男性が気になったのは、男性と、男性の息子の名前とともに外側から見える状態になっていた10桁の番号だった。 「封筒を見て、私と息子の個人情報だと気づきました。10年ほど前、息子が小学生の時に受講していたときの情報を、ベネッセがい
ベネッセ事件容疑者はなぜスマホでデータを持ち出せたか、IT部門は設定の再点検を
ベネッセコーポレーションによる個人情報漏洩事件では、容疑者は大量のデータを貸与PCから私物のスマートフォンにコピーし、持ち出していたとされる。貸与PCはUSBメモリーへのデータ書き込みを禁止する設定だったとされるが、なぜ容疑者はスマートフォンにデータを書き込めたのか。 複数のセキュリティ技術者が「有力な可能性」として指摘するのが、USBマスストレージの使用は制限できていた一方、デジタルカメラや携帯音楽プレーヤ、スマートフォンに特有のファイル転送方式「MTP(Media Transfer Protocol)」の使用を制限できていなかった可能性である。 一般的なUSBメモリーは、Windowsのデバイスクラスでは「USBマスストレージ」として認識され、ドライブ名が割り当てられる。一方でスマートフォンでは、USBマスストレージのほか、ドライブ名が割り当てられないWPD(Windows Porta
ベネッセ流出2260万件に 新たに通販サイトからも:朝日新聞デジタル
ベネッセホールディングス(HD)の顧客情報流出事件で、ベネッセHDは21日、運営するインターネット上の二つのサイトの顧客情報の流出が新たに確認されたと発表した。重複を省いた総数は約2260万件となり、当初説明していた2070万件を超えた。同社は「なぜ、想定の範囲を超えたのかは、調査中」としている。 二つのサイトは、女性向け口コミサイト「ベネッセウィメンズパーク」(利用者約530万人)、通販サイト「ベネッセライフスマイルショップ」。いずれも登録者の氏名や生年月日、住所、電話番号、出産予定日(一部利用者)などが流出したという。 この事件では、不正競争防止法違反容疑で逮捕された外部会社の元システムエンジニア(SE)松崎正臣容疑者(39)が、顧客情報を私有のスマートフォン(スマホ)に転送して取得したことが判明。ベネッセがこのスマホに6月17日と27日に保存されたデータを解析した結果、判明した。 ベ
ベネッセ事件 「過信」兆候見逃す 対策限界「悪意持つ内部者現れたら…」 (産経新聞) - Yahoo!ニュース
通信教育のリーディングカンパニーの目を曇らせていたのは、「過信」だったのかもしれない。通信教育大手「ベネッセコーポレーション」は、自社の情報管理を妄信し、一人の社員が子供の個人情報を約1年もの間、大量に流出させ続けていたのに気付くことはなかった。 「昨年7月からやった」。流出発覚後、ベネッセの社内調査に対する松崎正臣容疑者(39)の説明にベネッセ幹部は耳を疑った。ベネッセには数千万件の顧客情報を、デジタル、アナログの両面から徹底して守り抜いている自負があった。 「反応しない…」。警視庁生活経済課の捜査員は、松崎容疑者が顧客情報データベース(DB)へのアクセスに使っていた貸与パソコンに試しに私物の記録媒体を差してみたが、最低限のセキュリティーは確かに作動していた。 だが、松崎容疑者は偶然にセキュリティーの欠陥を発見、スマートフォン(高機能携帯電話)を使って顧客情報を毎月1〜2回、大量に
47NEWS(よんななニュース)
広島県東部(備後)のイベント情報&おでかけガイド【1月11日号】 福山市、尾道市、三原市、府中市、神石高原町、世羅町
派遣社員「名簿は金になると思った」 NHKニュース
ベネッセコーポレーションの通信教育サービスを利用している顧客の個人情報が大量に流出した問題で、情報を持ち出した疑いがある外部業者の派遣社員が、警視庁の任意の事情聴取に関与を認めたうえで「金が欲しくてやった。名簿は金になると思った」などと話していることが、関係者への取材で新たに分かりました。 警視庁は不正競争防止法違反容疑での立件に向けて捜査を進めています。 この問題はベネッセコーポレーションの通信教育サービスを利用している子どもや保護者の名前や住所など、およそ760万件の個人情報が流出したものです。 警視庁のこれまでの調べなどから、ベネッセの顧客データベースの保守管理を委託されていた外部業者の派遣社員のシステムエンジニアが情報の持ち出しに関わった疑いが出ていますが、この派遣社員が警視庁の任意の事情聴取に対し、関与を認めたうえで「金が欲しくてやった。名簿は金になると思った」などと話しているこ
.@HiromitsuTakagi 氏によるベネッセコーポレーション個人情報流出及びその関連案件についての見解
ベネッセ・ジャストシステム事件 ベネッセコーポレーションが手がけている通信教育サービスの利用者の個人情報が大量に流出し、ジャストシステムが、東京の名簿業者から購入した、ベネッセから流出したとみられる個人情報を基にダイレクトメールを送っていたことが明らかになった事件。 ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び(お問い合わせ窓口のご案内) http://www.benesse.co.jp/bcinfo/ 株式会社ジャストシステム ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして http://www.justsystems.com/jp/news/2014l/news/j07111.html?w=home Hiromitsu Takagi @HiromitsuTakagi さて、ベネッセ・ジャストシステム事件について。 まず、「個人情報をお
ベネッセ漏えい事件「名簿業者」の実態 : IT&メディア : 読売新聞(YOMIURI ONLINE)
ベネッセコーポレーション(岡山市)が起こした顧客情報漏えい事件では、名簿・データベースを販売する「名簿業者」「データベース販売業者」が問題となっている。漏えいした個人情報が収集・分析・名寄せが行われ、堂々と販売されているのだ。(ITジャーナリスト・三上洋) 「小学6年生のデータ 1件15円~」と堂々と販売されている ベネッセによる情報漏えい事件は、760万件の顧客情報が漏れたが、それが発覚したのは他社による利用があったからだ。ジャストシステム(徳島市)の関連会社が送ったダイレクトメールが、ベネッセに登録した顧客に届いたことから騒ぎとなり、漏えい事件が発覚した。データをジャストシステムに販売したと報道されている東京多摩エリアの名簿業者のウェブサイトをのぞいてみた。販売しているデータベースのサンプルとして 「小学6年生のデータ 1件15円~ 中学校入試のための塾や進学にあわせたアプローチに活用
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
ベネッセの個人情報流出関連 - やまもといちろうBLOG(ブログ)
素敵なこととなっておりますベネッセの個人情報大量流出に関してですが、メルマガでももう少し深層を掘った号外を用意しようとしております。 『人間迷路』 夜間飛行: http://yakan-hiko.com/kirik.html BLOGOS: http://magazine.livedoor.com/magazine/50 ベネッセの流出については、大枠ですでに報道されている通りですので、一通り新聞社の記事をおググりいただければと存じますが、ちょっと奇怪な話が出ております。 原田氏「社員ではございません」…根拠は示さず http://www.yomiuri.co.jp/national/20140709-OYT1T50153.html えー、あくまで一般論ではありますが、外部の人間がその会社の顧客(見込み客含む)のデータベースで暗号化されていないものをごっそり社外に持ち出せてしまうというのは
ベネッセお客様本部
お客様情報の漏えいに関して多大なるご迷惑とご心配をおかけしております。ご不安軽減のため、こちらで最新の情報セキュリティ対策や拡散防止活動のご報告、不審な勧誘への対応方法、お詫びの品のお手続き等についてご案内しております。
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
Expired