楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ
2019/12/3 6:00 (2019/12/3 14:42 更新)
楽天グループの複数の従業員が、グループ会社役員を名乗る人物から電話で虚偽の指示を受け、従業員の情報を管理する社内システムに登録された氏名や役職、メールアドレス、内線番号などの複数の個人情報を社外に流出させていたことが、あなたの特命取材班への情報提供で分かった。再発防止に向け、楽天は社内システムの仕様や運用の見直しを進めているという。
関係者によると、グループ会社の代表電話番号に役員を名乗る人物から英語で電話があり「出張先でパソコンの調子が悪く社内ネットワークに接続できないため、指定する従業員のメールアドレスを教えてほしい」と連絡があった。
役員を名乗る人物は、社内システムから従業員の個人情報を抽出する方法を指示。説明内容が具体的だったため、電話を受けた従業員は役員本人だと思い込んでしまった。抽出した情報はファイルにまとめ、偽役員が指定した社外のメールアドレスに送信。同じような連絡が複数回あった。応対した従業員が別部門に相談したことで、虚偽の指示と判明したという。
11月中旬までに、流出した情報は特定できており、従業員の個人住所や家族名、銀行口座などの情報は含まれていなかった。流出した社内アカウントへの不正ログインなども検知されていないという。
楽天広報部は西日本新聞の取材に「個人情報の流出を監督官庁へ報告し、警察に相談済み。(規模など)詳細は言えない」とした上で「一部の従業員について、名刺に記載するレベルの情報が流出する事案はあった。ヘッドハンティングやマンション販売などのため身分を偽って電話をかけてくるケースもあり、情報の取り扱いについて従業員教育や注意喚起をしている」と回答した。 (坂本信博、久知邦)
https://www.nishinippon.co.jp/item/n/564720/