サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

採用メールアカウントに不正ログイン、個人情報2千件超が閲覧された可能性|ダイドードリンコ



画像:ダイドーグループホールディングス株式会社より

大手飲料メーカーのダイドーホールディングス株式会社は2018年12月14日、子会社「ダイドードリンコ株式会社」の新卒採用活動時に使用しているメールアカウントが何者かのサイバー攻撃を受け、不正ログインされたと明らかにしました。

ダイドーホールディングスによると、メールアカウントには採用候補者や従業員らの個人情報合計2,016件(学生情報1,023件・従業員情報993件)が記録されており、攻撃者に閲覧された可能性があるとのこと。

また攻撃者はメールアカウントを悪用し、英語や中国語で記載した判読不能なメールを合計115件送信したとしています。(宛先は登録情報にない、無関係なもの)

簡易なパスワード設定が原因

ダイドーホールディングスは不正アクセスを受けた原因を、「新卒採用活動時に使用していたメールアカウントのパスワードが簡易な設定であったため」と説明しています。推察可能なパスワード(「123123」や「123456」、「sakura」など)を設定したことにより、攻撃者に読み取られた形です。

同社はインシデント発覚後、直ちにメールアカウントの使用を中止を決定。再発防止に向けて、パスワードなどのセキュリティ設定を見直し、従業員教育を徹底するとしています。

氏名やメールアドレスなどが流出

発表によると、メールアカウントには合計2,016件(学生情報1,023件・従業員情報993件)の個人情報が記録されていました。詳細は下記の通りです。

対象 件数 内容
学生情報 1,023件 氏名、住所、電話番号、メールアドレス
従業員情報 993件 氏名、社用メールアドレス

参照メールアカウントへの不正ログインに関するお詫びとお知らせ/ダイドーグループホールディングス株式会社







  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。