公開日 /-create_datetime-/
年末年始休業のお知らせ
2025年12月27日(土)~2026年1月4日(日)は年末年始休業のため、お問合せなどのご連絡は1月5日(月)以降になります。ご了承くださいませ。
年末年始休業のお知らせ
2025年12月27日(土)~2026年1月4日(日)は年末年始休業のため、お問合せなどのご連絡は1月5日(月)以降になります。ご了承くださいませ。
2023年11月27日、LINEヤフーは、LINEの利用者情報を含めて約44万件が流出した可能性があると発表しました。LINEは消費者のコミュニケーションツールとして根付いているだけでなく、企業がマーケティング活動を行うツールとしても知られています。
鈴木総務大臣は本件について「大変遺憾だ」と述べ、再発防止徹底を求める考えを示しています。
目次【本記事の内容】
事件の概要
流出した可能性がある約44万件のうち、実際に流出を確認できたのは39万件で、そのうち日本の利用者数は約13万件だったとされています。
LINEは個人間のやり取りだけでなく、企業の情報も含まれています。たとえばLINE公式アカウントにはさまざまな情報があり、レストランの予約情報や会員情報など、個人情報も少なくありません。
今回の流出が起きてしまったのは、マルウェアに感染したことが原因です。LINEヤフーの大株主である「NAVER」の委託先従業員のパソコンがマルウェアに感染し、NAVERとシステムを共有していたLINEヤフーがサイバー攻撃を受けたとされています。
サイバー攻撃
サイバー攻撃とは、コンピューターシステムやネットワーク、デバイスに対して意図的に行われる悪意のある行為です。情報流出やシステム破壊、データ改ざん、サービスの妨害などさまざまな目的で行われます。サイバー攻撃の方法は多種多様で、その代表格として知られているのがマルウェアです。
マルウェアは、「悪意のあるソフトウェア」を意味する用語で、コンピューターシステムやネットワークに損害を与えるために設計されたソフトウェアです。マルウェアは多様な形態をとり、さまざまな方法で被害を引き起こします。たとえばウイルスは、他のファイルに感染し、それらを実行することで自身を複製します。システムの破壊やデータの損傷、他のシステムへの感染拡大が主な被害です。
他にも、以下のようなサイバー攻撃があります。
・フィッシング:偽のメールやWebサイトを使って個人情報(ログイン情報、クレジットカード情報など)を盗む
・SQLインジェクション:セキュリティが甘いとみられるフォームなどに、不正なSQLクエリを注入し、データベースを操作する攻撃手法
・クロスサイトスクリプティング(XSS):Webサイトに悪意のあるスクリプトを注入し、他のユーザーのブラウザで実行させる攻撃
・Denial-of-Service(DoS):サービスやネットワークに過剰なトラフィックを送り込み、正常なサービスの提供を妨害する。多数のデバイスで行われる大規模攻撃をDDoS攻撃という
企業がサイバー攻撃に対してとるべき対策
企業がサイバー攻撃に対してとるべき対策はさまざまです。主に「攻撃を防ぐための予防策」が重要になります。
攻撃を防ぐための予防策として有効なのは、セキュリティポリシーの策定・実施です。セキュリティに関する明確なポリシーを策定し、従業員に周知します。従業員の軽率な行動からサイバー攻撃を受けるケースも少なくないため、周知するだけでなく、あわせて研修などを実施するのが望ましいでしょう。
必要最小限のアクセス権限を設定し、不正アクセスを防ぐのも重要です。職位や業務内容に応じて、適切な権限を設定しましょう。たとえば、顧客管理ソリューションシステムとして知られるSalesforceは、オブジェクトレベル、項目レベルでアクセス権限を設定できます。こうしたプラットフォームやツールを導入するのも、サイバー攻撃への対策として役立つでしょう。
まとめ
昨今では、サイバー攻撃の対象となるデバイスも多様化しました。さらにサイバー攻撃の手口も多様化・複雑化し、根絶させるのはほとんど不可能な状態です。
とくに大企業や多くの顧客情報を扱っているような企業は、サイバー攻撃による被害は甚大です。今一度、自社のセキュリティポリシーを見直してみてはいかがでしょうか。
※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。
ポイントをGETしました
こちらのコンテンツでもポイントが貯まります
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
郵便物の電子化による部署別 業務効率化事例
おすすめ資料 -
【調査レポート】国際送金におけるISO20022対応状況
おすすめ資料 -
請求書の印刷・封入作業をゼロに!電子請求書発行システム「楽楽明細」導入事例集
おすすめ資料 -
事業用不動産のコスト削減ガイド
おすすめ資料 -
-ホンネを引き出し離職要因を解明- 退職者インタビューサービス資料
おすすめ資料 -
人事のIPO準備企業転職|求められる役割・スキルと成功事例を徹底解説(後編)
ニュース -
コンビニご飯でも健康は守れる?企業が従業員の食生活をサポートする方法とは
ニュース -
適応課題とは?技術的課題との違いと4つのタイプ別解決策を詳しく解説
ニュース -
情報共有とセキュリティは両立できる|DX時代に企業が選ぶべき情報管理の最適解とは
ニュース -
【明日いよいよ投票締切!】あなたの一票で決まる「管理部門大賞2026」│本当に使って良かったサービスに投票を
ニュース -
これなら先方も納得!取引先と請求書電子化をスムーズに進める3つのコツとは?
おすすめ資料 -
【郵便料金値上げ対策にも!】失敗しない!請求書電子化の3つのポイント
おすすめ資料 -
顧問契約書/コンサルティング契約書の作成で気を付けておくべき事
おすすめ資料 -
サーベイツールを徹底比較!
おすすめ資料 -
シニア雇用時代の健康管理の備えとは? 健康管理見直しどきナビ
おすすめ資料 -
価格交渉実施は拡大傾向 一方、転嫁「ゼロ」企業は依然1割超 中小企業庁フォローアップ調査
ニュース -
労働保険の年度更新をわかりやすく解説!計算方法から手続きの流れ、注意点まで
ニュース -
ミッドライフクライシスとは?症状や原因に企業ができるサポート方法を解説
ニュース -
1800人に聞いた「現代人の疲れ」の正体 9割が疲労感を実感、最大要因は職場の人間関係
ニュース -
ファイル命名ルール決定版!失敗しないファイル管理の鉄則
ニュース
