ホーム企業・組織の対策事故・被害の事例 > 事例1:資料請求の情報が漏洩した


事例1:資料請求の情報が漏洩した

2022年5月に、「国民のための情報セキュリティサイト」は全面刷新し、新ページを公開しました。最新の情報は以下のページからご覧いただきますようお願いします。
新サイト:https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

  大手エステ会社のホームページで、資料の請求のために登録された3万件以上の氏名、住所、年齢、メールアドレスなどの個人情報が漏洩したという事件がありました。原因は、Webサーバの初歩的な設定ミスでした。この情報漏洩事件では、登録情報の中に、エステに関心を持っている理由や体のサイズといった重要なプライバシー情報があったために、とても大きな問題になりました。

  この事件だけでなく、ホームページで登録された個人情報が漏洩する事件は数多く発生しています。たとえば、懸賞やプレゼントの応募者名簿、アンケートの情報、商品の購入者名簿などの漏洩事件が発生しましたが、これらのほとんどは基本的なサーバの設定ミスや脆弱性(ぜいじゃくせい)対策の不備が原因であったようです。