西武プロパティーズ、偽の「友達リクエスト」承認で個人情報2597件流出
不動産業、小売業の西武プロパティーズ(本店:東京都豊島区)は9月15日、外部からのメールをスパムメールと気づかず操作したことにより、操作した社員が登録しているメールアドレスなどの個人情報が流出したと発表した。同社によると、同社社員が9月12日午前10時42分に取引先名を装ったメールを受信し、スパムメールと気づかずに操作。同14日、当該社員を装ったメールが別の社員に届いたことから、社内調査を行った結果、事態が判明した。この件により流出した情報は、当該社員が連絡先として登録していたメールアドレスと、うち一部の人の氏名、会社名、電話番号、役職、住所で、外部関係者のデータが1178件、同社と関連会社社員のデータが1419件。同社では新たなメールアドレス等の流出を防止するため、社内のすべてのパソコンに対して、今回のスパムメールへの接続を遮断した。流出の対象者には謝罪と注意喚起の文書を送っている。同社は再発防止のため、社員に対する情報セキュリティ教育の徹底に努めていくとしている。当該スパムメールは、フォローのリクエストが届いているとして「友達リクエスト」の承認操作を求めるもので、承認してしまった場合、連絡先データにアクセスされてしまい、送受信実績のある相手にスパムメールが送信されるおそれのあるものだった。
・個人情報流出に関するお詫びとお知らせ[PDF](西武プロパティーズ)
http://www.seibupros.jp/info/20150915.pdf
・当社メールアドレスを装ったスパムメールにご注意ください(西武プロパティーズ)
http://www.seibupros.jp/info/2015/spam.html
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ