ニュース 2022.02.02 パナソニック、不正アクセスを受けたサーバーに採用応募者の個人情報数100人分

同社が不正アクセスを受けたのは、2021年6月から11月で、同年11月26日に事実を公表している。

現時点での調査結果によれば、不正アクセスを受けたファイルサーバーには、採用応募者、インターンシップ参加者など、合計数100人程度の氏名、住所、学歴、メールアドレスなど個人情報が納められていた。

また、取引先従業員の業務用連絡先、官公庁を含む取引先の情報など、機密情報も入っていたことが分かっている。

ただし、これらの情報が流出した痕跡や事実は見つかっていない。パナソニックの一般消費者の個人情報に関するファイルも格納されていなかった。

パナソニックは、事案発覚後の2021年11月に緊急対策本部を立ち上げ、外部のアドバイザーを起用して調査を開始。

サイバー攻撃者の侵入経路は、海外子会社のサーバー経由だったことが判明している。同社は、緊急対応として海外拠点からのアクセスを制限した。

徹底したセキュリティ対策には、海外拠点とのつながりを意識しておく必要がある。

どちらか一方がセキュリティを強化しても意味がなく、双方で、確実なセキュリティ対策を構築しておくこと。また、万一のことがあっても関連部署に被害が波及しないよう対策しておくことが重要だ。

緊急時にどのような対策を取るのか、アクセスを遮断したあとの情報共有をどのように行うかなど、話し合われているだろうか。

サイバー攻撃は予知することができない。事態を想定した準備をし、話し合い、シミュレーションも行って備えておくことが大切だ。

【関連リンク】

・パナソニック、不正アクセスのサーバーに個人情報（日本経済新聞）
https://www.nikkei.com/article/DGXZQOUF066F40W2A100C2000000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock