『カシオ計算機、不正アクセス受け国内外12万件の情報漏えい』
カシオ計算機は10月18日、同社が運用するICT教育アプリ「ClassPad.net(クラス パッド ドット ネット)」のシステムに対する不正アクセスが発生したことを発表した。「ClassPad.net」の開発環境に対して外部からサイバー攻撃が行われ、その結果データベースに含まれていた国内外の一部の顧客情報が漏えいした。
10月11日夕方、担当者が開発環境での作業を試みた際にデータベースに障害が発生していることが発覚し事態を把握。事態の解析を進める中で海外在住者の個人情報の漏えい事実についても10月12日確認した。
原因は現時点で所管部門におけるシステムの誤操作、及び不十分な運営管理により開発環境のネットワークセキュリティ設定の一部が解除状態であったため第三者が不正アクセスできる状況であったとしている。
漏えいした個人情報は、氏名、メールアドレス、学校名、学年などで、国内では個人と1,108の教育機関の計91,921件、海外では148の国と地域の顧客の計35,049件。
現在攻撃対象となった開発環境のデータベースは全て停止している。
今後の対策としてネットワーク経路及びデータベースに対しセキュリティ強化実施策を行うなど技術的な安全管理を強化するとともに、運用管理面ではセキュリティ運用ルールの見直しとセキュリティ対策に関する教育を継続して行うなど安全管理対策を徹底していくとしている。
現状のサイバー保険では、日本国内においてなされた損害賠償請求による損害に対してのみ保険金を支払うものが一般的であり、今回のように海外にまで被害が及んだ場合補償されない可能性が高い。
既にサイバー保険に加入している場合でもこうした内容の確認、見直しは定期的に行う必要がありそうだ。