最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/5/30

・個人情報の漏えいについての市長メッセージ

https://www.city.kamaishi.iwate.jp/docs/2022053000033/

今回、漏えいが確認されたのは、住民基本台帳に記載されている住所、氏名、生年月日、性別、続柄等をデータに加工した全市民の個人情報で、そのうち約600人分にはマイナンバーの記載があるものが含まれておりました。

岩手県釜石市にて、職員2人が市内全住民に関する個人情報を不正に自宅へ持ち出していました。
東急コミュニティーでも、退職した元従業員が顧客情報を持ち出していたことが発覚しています。

2022/5/31

・インターネット詐欺リポート（2022年4月度）

https://www.onlinesecurity.jp/reports/2022/202205.html?_ebx=bx42145bua.1641961401.7lmcsoe

加えて2022年4月1日から、成年年齢を引き下げる「民法の一部を改正する法律」が施行されたことによって、今まで20歳以上でないと申し込みができなかったところ、18歳から親の同意がなくても申し込めるようになりました。このような新成人を狙ったフィッシング詐欺が増加した可能性が推測されます。

先日身内にもauを騙るフィッシングメールが届いていました。
まずはそういった詐欺かどうか、検索することを勧めるのが大事だと改めて感じます。

2022/6/1

・資料公開: フィッシング対策ガイドラインの改定について

https://www.antiphishing.jp/report/guideline/antiphishing_guideline2022.html

【要件46】 ◎：電子メール本文中のリンクには原則としてアクセスしない
フィッシングメールの手口は本文中のフィッシングサイトへのリンクをクリックさせることなの
で、フィッシングメールであろうと無かろうと、電子メール本文中のリンクをクリックしない慣習
とすることが望ましい。しかし、電子メールにリンクを記述することは一般的に行われており、現
実問題として、すべてのメールにおいてリンクにアクセスしないということはできないだろう。
このため、電子メール本文中のリンクにアクセスする際には、次に挙げる条件をすべて満たして
いることを確認すること。
⚫ 電子メールをテキスト形式で閲覧していること
⚫ アクセスする先のURL は https:// で始まっていること
⚫ アクセスする先のURL が既知の正規サイトのものであること

こちらはリンク先にPDFが閲覧できるリンクが記載されています。

まとめのまとめ

従業員・元従業員が意図的に個人情報を流出させるニュースは定期的に見かける気がします。
大半は売買されていますが、手にする金銭に対して懲戒免職や裁判のリスクは釣り合いませんよね…。
フィッシング詐欺のニュースも依然として多いままです。

担当:UMA