Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

車の上には荷物を置かないようにしよう・・・

何か・・・既視感がある記事でした。

www.nikkei.com

 

市によると、職員は14日昼、同市上六名1丁目で破裂した水道管の修復のため、近くの作業現場に図面データが入ったタブレットを持参。午後8時ごろ、付近に止めた公用車の屋根の上にタブレットを置いたが、約2時間後になくなっていることに気付いたという。

日経新聞記事より引用)

 

■公式発表 個人情報の紛失に関するお詫びとお知らせ

 

◆キタきつねの所感

車の上に乗っけて走ったという事件ではないのですが、似た様な記事を、つい先日書いた事を思い出させました。岡崎市の責任者の方も、こんなリリースを出す羽目になるとは・・・と考えてそうですが、岡崎市の水道利用者に関する個人情報14.7万件が入っていたタブレット紛失という事なので、仕方が無い発表ともいえます。

foxsecurity.hatenablog.com

 

職員(20代)がやらかした事と・・・生暖かい目で記事を見ていたのですが、公式発表に気になる点がありました

 3月15日(金曜日)時点で、お客様情報が悪用された事実は確認されておりません。紛失したタブレットに記録されていた情報には、約14万7000件分の使用者名、電話番号、装置場所情報が含まれておりました。 対象のお客様には多大なご迷惑、ご心配をおかけしたことを深くお詫び申し上げます。
(公式発表より引用)

この書き方をした場合・・・私は「暗号化(パスワードロック)」してなかった可能性を疑います

 

最近は、会社でも多くのところが社用PCや社用スマホに対して、初期ロックを徹底しているかと思います。そうした場合、「端末は紛失/盗難したが、’(端末/データは)暗号化されていた」といったお詫びリリースになる事が多い印象です。

 

そうした記述が一切無い場合・・・漏洩した個人情報がポロっと、DarkWeb等に出てきてしまう事もあるので、もしこの推測(端末又はデータをパスワード保護してない)が正しいのであれば、早急に対策をした方が良いかと思います。

 

私がセミナー登壇などでよく使うデータなのですが、Gemalto社の統計データによると、

f:id:foxcafelate:20190317104310j:plain

(全世界の)漏洩事件において、4%しかデータを暗号化保護してなかったとされています。

 

暗号化保護が何らかの理由で難しいのであれば、「サルでも分かる」セキュリティ教育(仮)を充実させ、「車の上には荷物を置かないようにしよう・・・」という観点で、セキュリティ教育・啓蒙プログラムを見直す事が必要なのかも知れません。

 

 

参考:書いていて、猫チン事件・・・を思い出しました。

ent.smt.docomo.ne.jp

 

 

è»ä¸èãã®ã¤ã©ã¹ã

 

 

更新履歴

  • 2019年3月17日AM(予約投稿)