最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/6/15

・お客様の個人情報漏洩に関するお詫びとご報告

https://about.hm.com/ja_jp/news/general-2022/hm_japan_customer_information_report_2022.html

2022年6月14日（火）、H&Mジャパンの公式オンラインストアにおいて、お客様のご注文明細が他のお客様に表示されてしまうという事案が発生いたしました。

SNSにて「ログインしたら覚えのない大量の注文履歴が出てきた」という声がありました。

2022/6/15

・不正アクセスによるお客さま情報漏えいに関するお詫びとご報告

https://snkrdunk.com/information/130/

・対象：「SNKRDUNK」に会員登録された一部のお客さま（対応については後述の、6.お客さまへの対応について をご参照ください）
・項目：氏名、生年月日、メールアドレス、住所、電話番号、購入情報、口座情報、パスワード（復号できないハッシュ化された状態）
・件数：2,753,400件
※全体の過半数となる約6割のお客さまについては、生年月日、メールアドレス、パスワード（復号できないハッシュ化された状態）のみが漏えいした可能性があります。
※漏えいした可能性がある口座情報は10件です。
※クレジットカード番号や本人確認書類に関しましては、本件に該当しておりませんのでご安心ください。

原因は「不正なリクエストに対するDBデータを含めたレスポンス」と記載されています。

2022/6/17

・偽・誤情報に関する啓発教育教材「インターネットとの向き合い方～ニセ・誤情報に騙されないために～」等の公表

https://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000340.html

我が国における偽・誤情報対策を中心としたメディア情報リテラシー向上施策の課題と解決策や、メディア情報リテラシー向上施策のあるべき方向性について検討を行いました。また、有識者による議論も踏まえ、偽・誤情報に関する啓発教育教材とその効果検証手法を開発し、これらを用いた講座をモデル的に実施しました。

分かりやすく説明するにはどうしたら良いか迷う時は、こういったサイトを参考にしたいですね。

まとめのまとめ

不正アクセスによる情報漏洩の話題は、毎日のように見かけますね…。
先日行ったJapan IT Weekでも、セキュリティ系の会社が増え、関心を寄せている方も多く見られました。

担当:UMA