Enterprise

企業

2018.07.26 投稿者: ブログチーム

宿泊予約サイトの情報流出、原因はバックドア(2)

宿泊予約サイトの情報流出、原因はバックドア(2)

“ホテル予約システムを提供する仏FastBookingが不正アクセスを受けた問題で、ホテルなど国内401の宿泊施設において32万5717件に影響があったことがわかった。遠隔からアクセスが可能となるツールがサーバに設置されたのが原因だという。”

(「宿泊予約サイトの情報流出、原因はバックドア – 施設にGDPRの通知支援なども」 2018年6月28日 Security NEXT)

個人情報が流出した仏ファストブッキング社同社の発表によれば、不正アクセスルートを隔絶して対応しました。

宿泊予約サイトだけでなく、現在さまざまな業界・業種で委託先に個人情報を預けるケースは少なくありません。しかし、委託先で適切な管理がなされていないケースや、複数の委託先に預けることも増加しており、悪意ある攻撃者にとって「格好の的」になる可能性があります。

まずは委託先に丸投げして安心するのではなく外部委託の際の明確なセキュリティ基準を定めることが必要です。そして、受託側も個人情報データの管理体制をより強化するためのストレステストの実施などが定期的に必要になるでしょう。

2020年開催の東京オリンピックを前に、宿泊施設・レジャー施設などを狙った攻撃は増加すると見られており、国内でも委託先の情報管理体制の確認や見直し、事故時の対応プランの確認と見直しなどが求められます。

これに限らず、クラウドサービスの種類やその利用者は劇的に増えています。個人情報の流出事故を招かない対策が必要です。アライドテレシスのSES(Secure Enterprise SDN)は、こうしたことも含め、常に最新の脅威に着目し対策を講じています。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top