楽天、英語電話にだまされ漏えい

2019年12月3日 6時0分

楽天グループの複数の従業員が、グループ会社役員を名乗る人物から電話で虚偽の指示を受け、従業員の情報を管理する社内システムに登録された氏名や役職、メールアドレス、内線番号などの複数の個人情報を社外に流出させていたことが、あなたの特命取材班への情報提供で分かった。

再発防止に向け、楽天は社内システムの仕様や運用の見直しを進めているという。

関係者によると、グループ会社の代表電話番号に役員を名乗る人物から英語で電話があり「出張先でパソコンの調子が悪く社内ネットワークに接続できないため、指定する従業員のメールアドレスを教えてほしい」と連絡があった。

役員を名乗る人物は、社内システムから従業員の個人情報を抽出する方法を指示。説明内容が具体的だったため、電話を受けた従業員は役員本人だと思い込んでしまった。抽出した情報はファイルにまとめ、偽役員が指定した社外のメールアドレスに送信。

同じような連絡が複数回あった。
応対した従業員が別部門に相談したことで、虚偽の指示と判明したという。

11月中旬までに、流出した情報は特定できており、従業員の個人住所や家族名、銀行口座などの情報は含まれていなかった。流出した社内アカウントへの不正ログインなども検知されていないという。