2018年2月28日、大手家電メーカー「東芝」は、自社グループ企業が保有する情報システムに対する不正アクセスが行われたことを公表しました。

同社の発表によると、流出した情報は従業員100名分のメールアドレス及び、メール本文に記録されていた送信先情報。幸い機密性の高い技術情報や取引先関連情報等の漏洩は確認されていないようです。

事件の経緯は?

事件の発端は2018年2月10日に遡ります。同社のグループ子会社である「東芝インフォメーションシステムズ」は、情報システム一部運営を行う外部委託先企業から、「不正アクセスが行われた可能性がある」との報告を受けました。

その後、2018年2月14日に同社が社内調査を行ったところ、メールデータが流出した可能性があることを把握。外部専門事業者との連携のもとに、当該不正アクセスの全容と影響範囲の特定を調査したと説明しています。

再発防止策は?

今回の事件を受けて、同社は直ちに不正アクセスの経路を遮断。メールサーバのデータコピー機能を停止することで被害拡大の防止策を打ちました。

また、同社は現在外部専門事業者と連携してシステム調査を継続しており、調査結果に対して適切なセキュリティ強化対策を施す考えを示しています。

〈参照〉
当社グループのメールサーバへの不正アクセスについて/TOSHIBA

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。