Enterprise

企業

2015.09.10 投稿者: 川北 潤

感染端末のデジタルフォレンジック費用、パソコン1台100万円!

感染端末のデジタルフォレンジック費用、パソコン1台100万円!

 サンリオは2015年5月19日、株主向けサイトに登録した同社株主の個人情報が漏洩していた事実を認めた。同社は4月8日に株主の氏名や住所、電話番号など7項目が漏洩した可能性があると公表していた(関連記事:サンリオ、株主6249人の個人情報が漏洩か)。漏洩した人数や経路は公表していないものの、漏洩した可能性のある株主6249人にお詫びの品として1000円分のクオカードを送る。

 お詫びの品に加え、「サンリオピューロランド」などで使える入場券を6月上旬までに送る。入場券は株主が株主向けサイト「サンリオ株主ポイント倶 楽部」の登録時に得た1000ポイントに相当するものという。併せて4月7日から利用を停止していた株主向けサイトについて、今後の中止も決めた。

 サンリオは2014年12月から株主向けサイトを開設、株主が株保有数などに応じたポイントで株主優待品を選べるようにしていた。2015年3月期の株主優待品は5月20日から選択できると告知していたため、19日に今後の方向性を発表したとみられる。

 事態が分かってから1カ月強、サンリオならびに株主向けサイトの構築と運用を委託するインベスター・ネットワークス(INV)は個人情報漏洩につ いては「可能性がある」と一貫して表現してきた。今回、サンリオは「その後、漏洩の事実が確認されました」と事実を認めた。だが、事実認定に至った経緯と 実際に漏洩した人数、漏洩した経路について同社は「INVに聞いてほしい」(広報)とする。INVは「現時点でも調査中であり回答できない」(管理部)と 話す。

 INVのサービスを使っていて株主情報が漏洩した可能性があるのはサンリオのほか4社ある。ゴルフダイジェスト・オンラインやアルデプロ、トラン スコスモス、ロート製薬だ。各社は4月8日と9日に相次いで事態を公表、INVは4月9日に5社合計で1万4667人の株主情報が漏洩した可能性があると 公表した

日経コンピュータ <サンリオが株主向けサイトからの情報漏洩認める、6249人に1000円分の金券配布> 2015年05月20月

 上場企業のIR活動にWebを活用することは、だいぶ一般的になってきました。サンリオ社は、自社の事業を活かして株主特典を多彩に揃え、株主向けWebサイトで情報提供しながら、IRを展開してきたようです。そのサイトに保存してあった株主情報は、IDとログイン情報だけでなく、氏名・住所・電話番号などの個人情報も保存していたようで、それを攻撃者に盗まれたとうことでしょうか。

 サイトの運営はインベスター・ネットワーク(INV)社に委託していたようで、そのINV社が「現在も調査中で回答できない」と言っているので、私たちもこれ以上のことは分かりません。ただ、INV社は他の上場企業(ゴルフダイジェスト・オンライン、アルデプロ、トランスコスモス、ロート製薬など)にもサービスを提供しており、そちらからも14,667人の株主の個人情報が漏洩してしまった可能性があると発表しています。分かりませんでは済まされません。

 漏洩した情報の内容や漏洩先など、今後も調査作業(デジタルフォレンジック)が続くと思われますが、恐らく大変な費用になっているものと思われます。一般的に、パソコン1台をデジタルフォレンジックするのに、おおよそ100万円かかると言われています。複数のクライアントを管理していたサーバーのデジタルフォレンジックとなると、100万円以上かかることは間違いありません。バックアップも含め、複数のサーバーが動作していたはずです。大変な損失です。

 デジタルフォレンジックの費用よりも、アライドテレシスのSDNソリューションの方が、ずっとずっと安価だったと思われます。こういった事件の当事者になってしまう前に、早めのご相談をお待ちしております。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top