Tatsunori Doi 関西エアポートは、法人向け会員制サービスにおいて、サーバーへの不正アクセスによる約1万件超の個人情報漏えいを公表した。問題が発生してから発覚まで約1年を要したことも判明し、セキュリティ管理体制に厳しい目が向けられている。
話題の要点まとめ
関西エアポートは4月28日、法人向け会員サービス「KIX-ITM Global Business Club」において、外部からの不正アクセスによる個人情報漏えいがあったことを発表した。漏えいが確認された件数は1万575件であり、対象となる情報は会員のメールアドレス、企業名、企業住所、電話番号、担当者の役職・部署・メールアドレスなど広範囲にわたる。問題が発生したのは2024年4月6日だが、発覚したのはそれから約1年後の2025年4月24日である。
関連ニュースの動向・背景
サイバー攻撃による情報漏えいは近年、各業界で相次いで発生している。特に空港運営会社は、国際的なビジネス拠点であることから標的となりやすいとされる。今回の件では、通常とは異なるアクセス履歴が確認され、システムの点検中に外部からの不正通信が発見されたという。関西エアポートは、再発防止策としてサービスのセキュリティ再構築と対策強化を実施したと発表している。
専門家のコメント・データ
サイバーセキュリティの専門家によれば、「企業の情報漏えいリスクはサーバー管理体制だけでなく、ログ監視体制や早期検知能力にも依存する」と指摘されている。日本ネットワークセキュリティ協会(JNSA)の調査によると、2023年度に報告された情報漏えい事件の約60%は、外部からの不正アクセスが原因だったという。また、漏えい発覚までの平均期間は約280日とされており、今回の関西エアポートのケースは業界平均よりもやや長い部類に入る。
過去の類似事例と比較
空港関連施設における情報漏えい事件としては、2020年の羽田空港内システムに対する不正アクセスが記憶に新しい。当時も、法人関係者のメールアドレスや連絡先が流出し、社会的な問題となった。また、海外では2021年にアメリカのサンディエゴ国際空港においても類似のサイバー攻撃が報告されている。これらの事例からも、空港を狙った標的型攻撃のリスクが高まっていることがうかがえる。
まとめ・筆者の一言
今回のニュース、本当に驚きましたよね。1万件以上もの情報が漏れていたのに、それが1年間も気づかれなかったなんて…。しかも、法人向けサービスということは、ビジネス上の重要なやり取りにも影響が出ている可能性があるってことですから、なおさら心配になります。これをきっかけに、もっと迅速な検知体制を整えてほしいですよね。
このニュース、これと関係あるかも?
【業界】サイバーセキュリティ業界
【注目株・企業名】ラック(LAC)、トレンドマイクロ(Trend Micro)
サイバーセキュリティ強化が叫ばれる中、やっぱりラックやトレンドマイクロみたいな会社に注目しちゃいますよね。こういう大きな漏えい事件があるたびに、防御側の重要性が増していく気がします。
誰かに話すならこんな風に話して
「関西空港の法人向けサービスで、1万件以上の個人情報が漏れたらしいよ。しかも、それに気づいたのが1年後だったんだって。最近サイバー攻撃って本当に増えてるから、空港みたいな大きいところでも狙われちゃうんだね。」
引用元:MBSニュース
