キティちゃんで有名なサンリオ㈱(8136)が株主ポイントクラブに登録されていた株主の個人情報を漏洩させてしまう大変残念な事件がありました。
個人情報漏洩の内容
以下、サンリオ公式HPより抜粋
■漏えいした可能性のある個人情報
株主番号、ご氏名、ご住所、ご性別、生年月日、メールアドレス、お電話番号
※「サンリオ株主ポイント倶楽部」のパスワードにつきましては暗号化をしているため、漏えいの可能性はない。
■漏えいした可能性のある個人情報人数
6,249名分(2015年4月7日現在のサンリオ株主ポイント倶楽部の登録株主数)
■経緯
4月7日(火)午前7時47分、弊社宛に株主様からメールにて「サンリオ株主ポイント倶楽部にしか登録していないメールアドレス宛に投資勧誘メールが届いた」とのご連絡→調査→発覚→INV社に調査を依頼。
■今後の対応
サンリオ株主ポイント倶楽部に登録された株主様に対し、お詫びと注意を喚起するメールを本日配信。弊社ホームページにも掲載。INV社にて漏えい経路等調査を行う。
詳細については公式HPを参照して下さい。↓
ベネッセの個人情報流出規模に比べると規模は小さいものだが、ポイントクラブに登録していた株主にとっては規模は関係ない。
ポイントサイトへ登録した株主宛の不審なメール
●●さん
*******(略)
と、知らない人から●●←実名(苗字)で始まる投資勧誘のメールが登録していた株主のメールアドレスに来るようです。
暴騰一撃投資術がどうとかいう内容のようです。こういう手のメールは迂闊にリンクを踏んだりしない事が重要です。
株主の皆様は注意して下さい。
サンリオには今後このような事が起きないようにセキリティ等の強化をお願いしたい。
セキリティに関してですが、下の本は私が学生時代にお世話になった本です。Webアプリは簡単に作れても、「安全な」ものを作ることはとても難しい事がわかります。
14種類の攻撃法、防御法を紹介していて、攻撃と防御両方について書かれていますので非常に勉強になった本です。
当サイトに掲載された情報に基づいて為された判断を原因として発生したいかなるトラブル・損失・損害に対しても、当方は責任を負いません。
自己の責任にてお願いします