サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

個人情報誤表示にパスワード含まれず、キョードー東京がサービス再開を発表



画像:キョードー東京より

株式会社キョードー東京は2019年3月21日、同社サービス「キョードー東京チケットオンライン」にて発生した個人情報の誤表示事案について、パスワードがマスキングされ漏えい対象でないとの立場を取り、サービスの再開を表明しました。

同社はこれまで、流出した可能性のある情報としてパスワードを挙げていました。しかし今回の発表に伴い、ユーザー側に「パスワード変更の必要はございません」と呼び掛けています。

リスト型攻撃の懸念があるとの声も

キョードー東京の発表のうち、パスワードの変更の必要性について、一部で疑念の声があがっています。

まず今回のインシデントは誤表示によるものなので、マスキングされたパスワードが読み取られる心配はありません。しかし氏名や住所・メールアドレスやログインIDの誤表示が事実ならば、これらの情報を閲覧した攻撃者が外部流出した個人情報と関連付け、「リスト型攻撃」に用いる可能性はゼロではありません。

個人情報が流出した時点で「パスワード変更の必要はございません」など、二次被害の心配がないかのように受け取られかねない呼びかけは、多少行き過ぎかもしれません。

参照 キョードー東京チケットオンライン個人情報漏洩のお詫びとサービス再開日時決定のご案内(3/21 12:00)


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。