2019年12月3日、西日本新聞は楽天グループが虚偽の電話により従業員の氏名などを外部へ送信していたと報じました。その後、文春もこの件を受けグループ従業員宛に送ったとみられる注意喚起の内容を報じました。ここでは関連する情報をまとめます。
外国人従業員へ英語話者から電話
西日本新聞*1や週刊文春*2が報じた内容をまとめると楽天が被害を受けた手口は次の通り。
- 楽天グループ会社の代表電話宛に楽天役員になりすました人物から電話があった。
- 電話内容は「出張先でPCが不調のため社内ネットワークに接続ができない。指定の従業員のメールアドレスを教えてくれ」というもの。
- 電話を受けたのは外国人従業員であり、電話をかけてきた人物も英語を使用していた。
- 応対した従業員は相手がシステムについて詳しく話していたことから役員本人と信じてしまった。
- 指示に基づき社内システムへ登録された従業員情報の一部を抽出し社外のメールへ送信した。
送信された情報
外部のメールアドレスに送信された従業員情報は以下の通り。従業員個人の住所や家族、銀行口座等は影響を受けていない。
- 氏名
- 会社メールアドレス
- 所属先(社名、所属部門)
- 役職
- 勤務地
- 内線電話番号
- 上司の氏名
発覚は同僚との会話
- 応対した従業員の「役員から突然の連絡を受けた」という同僚との会話が発端。
- 従業員が別部門に役員の連絡があったことを相談をしたところ虚偽の指示であったことが判明。
- 連絡を受け社内調査を実施し、他グループ会社でも同じ手口でメールが送信されていた。
- 週刊文春はこの虚偽の電話で被害に遭った従業員が少なくとも10人と報じている。
発覚直後の悪用は確認されていない
週刊文春が報じた注意喚起メールで楽天側がとった対応は以下のもの。現時点でこの事案を受けた悪用は確認されていない。
- 楽天が被害を受けたのは2019年11月上旬。同月中旬までに影響を受けた従業員が特定された。
- 2019年11月20日に楽天CIO名でグループ内従業員に対して注意喚起メールが発出された。
- 当該事案は個人情報漏えいに該当するもの。
- 情報流出の対象となった従業員は全て特定されており、個別に今後の対応について連絡をする。
- 社内システムへ不正なログインなどは検知されていない。
- 組織管理者に対し類似事案の被害に遭っていないか確認を指示。
- 従業員情報を管理するシステムの仕様・運用を見直しする。
- 監督官庁への報告、警察とも連携し対応を進める。
タレコミ由来の報道
- 西日本新聞は「あなたの特命取材班」へのタレコミを受けて把握。
- 同件を受けて発出された注意喚起メールの一部を週刊文春が報じている。
- 両社の取材に対し、楽天広報担当者はに「名刺記載レベルの情報」が外部へ流出したことを認めるコメントをしている。
- 週刊文春は社内関係者を情報源として従業員500人の情報流出を報じているが、同記事内広報コメントとして事実とは異なると否定している。
更新履歴
- 2019年12月5日 AM 新規作成
*1:楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ,西日本新聞,2019年12月3日
*2:「捜査機関と連携」楽天が引っかかった「オレ役員詐欺」”社外秘”メール入手,週刊文春,2019年12月3日