2023年11月2日、一般社団法人共同通信社は、社内サーバーが外部からの不正アクセスを受けたことを発表しました。このセキュリティ侵害事件により、社員及びグループ会社の職員等、合計4,313人の個人情報に流出の危険性が浮上しています。
システムで何が起きたか
原因
不正アクセスの詳細な手口は明らかにされていませんが、サイバーセキュリティの専門家は一般にこうした侵入が、システムの脆弱性を突いたものであることが多いと指摘しています。
被害状況
流出の可能性がある個人情報には、氏名、ユーザーID、社員番号、会社名、部署、役職名、メールアドレス、そしてハッシュ化されたパスワードが含まれます。これらは共同通信社だけでなく、グループ会社に勤務する現職員だけでなく、退職者や元従業者の情報も一部含まれているとのこと。ただし、幸いなことに、取材に関する情報や二次被害は現時点で確認されていません。
対応
共同通信社はこの事件を極めて重く受け止め、被害を受けた可能性のある個人に対しては、メールでの個別通知に加え、ホームページを通じても広報しました。また、従業員や関係者に対しては、不審なメールを受け取った際の注意喚起を行い、セキュリティ対策の強化にも取り組んでいるとしています。
この事件は、私たちの日常生活に欠かせない情報セキュリティの脆弱性を改めて浮き彫りにしています。個人情報がハッカーの手に渡ることのないよう、一人一人がセキュリティ意識を高め、注意を払うことが重要です。共同通信社からの正式な通知に目を光らせ、不審な電子メールには決して応答しないようにしましょう。
