企業リスク関連ニュース 2022/9/27 官公庁(デジタル庁)で起きた不正アクセス
メール中継サーバーが不正アクセスを受けました。情報漏えいの心配はないようですが、ドメインを利用した迷惑メールが大量に送信されました。有名な機関や企業ほど、攻撃のターゲットになりやすいです。サーバーの設定不備や脆弱性がないか定期的な確認をお願い致します。
コミュニティ運営本部(投稿禁止)
企業リスク関連ニュース 
品質不正 2022/9/22 インフラ業界(出光子会社、東亜石油社・昭和四日市石油社)で起きた検査不正
報告書によると、他社の検査不正を受けて基準を満たしていない試験実施状況が関係者間で共有されていましたが、発覚に至りませんでした。監査やチェックの機能が不十分でもあったようです。
日々増大する監査担当者の負担を軽減するためにも、例えば不正が起きる前から定期的にメールを監査する仕組みがあれば大きな事件となる前に防げたかもしれません。
企業リスク関連ニュース 2022/9/21 小売業界(ニトリ社)で13万件超の情報漏えいの恐れ
アプリの認証システムが不正アクセスを受け、多くのアカウントの住所や氏名、クレジットカード情報の一部が漏えいした可能性があります。不正アクセスの原因は別のサイトから漏えいしたパスワード・IDを用いた「パスワードリスト攻撃」によるものです。
日々情報漏えいは起きていますが、アプリやサービスがこれほど身近になった以上、情報の流出を完全には防ぎきれないのかもしれません。今回の場合はニトリ社からのメールが届いていないかのご確認をお勧めします。
企業リスク関連ニュース 2022/9/15 メーカー(セイコーエプソンの関連会社)で起きたメール誤送信
ファイルの添付間違いは、情報漏えいの要因として多く見られます。ヒューマンエラーによるミスを減らすために、担当者の”ミスしていないはず”という思い込みに注意を呼びかけることができるような仕組みがあると良いでしょう。
企業リスク関連ニュース 2022/9/16 官公庁(静岡県の委託先)で起きたメール誤送信
宛先をBccのつもりがToまたはCcにしてしまったため、宛先情報が漏えいしてしまいました。同県で同時期に起きたメール誤送信では宛先をBccのつもりがToやCcにしてしまった…わけではなく、本文に宛先アドレスを張り付けてしまったようです。うっかりミスは宛先だけではなく、本文でも発生しますので、注意が必要です。
企業リスク関連ニュース 2022/9/9 団体(広島県中小企業団体中央会)で起きたメール誤送信
BCC欄にアドレスを記入すべきところ、誤ってTO欄にしてしまい誤送信となりました。計63件のメアドを入力する手間を考えましても、メール配信システムの使用や誤送信を防ぐツールを導入するなど、システム面での対策が望ましいのではないでしょうか。