名刺管理サービス利用企業に不正アクセス相次ぐ 6万件謝罪した例も
朝日新聞デジタル
153Picks
コメント
注目のコメント
> Sansanを利用していた空調設計施工の名古屋市の会社も、不正アクセスの被害を受けた。調べたところ、2月に「Sansan社員」を名乗る人物から電話があった。「2段階認証を登録するので、IDとPWをメールで送って欲しい」と言われ、電話を受けた社員がIDとPWを入力して返信してしまった。
結局のところ、穴はクラウド上にあるのではなく、人間にある。ここは教育でしか対応できないところですね。個人情報保護の観点を踏まえると、名刺交換してもいいけど、データとしては収集したくないんですよね~。
これもあって、自社では2要素認証やCSV書き出しの禁止をしてるけど、人間が取り扱う関係上、どうしても完璧はない。
企業と企業で名刺交換するなら、個人名不要でビジネス継続出来るようになれば良いのになぁ〜。
(個人と個人は勝手にSNSで繋がれる時代だしね)典型的なソーシャル・エンジニアリングですね。
セキュリティ対策されたシステムを突破するより、ユーザーを騙してID/Passを入手する方がよほど楽ですからね。原始的だけど、今後も有効な手段なので、気を付けたいところ。
街角で「新人なんです。名刺貰わないと帰れないんです」みたいなのに同情して名刺渡しちゃうと「ガードが緩い人」というタグ付きで名刺情報が出回っちゃうので、ご注意を。