C
月内に
カリフォルニア州司法長官が、2023年に発生した大規模なデータ漏洩への対応不備を理由に23andMeを提訴しました
📌 一言でいうと
カリフォルニア州司法長官が、2023年に発生した大規模なデータ漏洩への対応不備を理由に23andMeを提訴しました。この侵害では、資格情報詰め込み攻撃(Credential Stuffing)により、約690万人の顧客の遺伝子データや健康情報が流出したとされています。特に「DNA親族」機能を利用していたユーザーから始まり、その後さらに広範囲なアカウントへアクセスが拡大したことが判明しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 自社で「23andMe」の遺伝子検査サービスを契約・利用している
- 社員が福利厚生や健康管理目的で「23andMe」のアカウントを保有している
- 顧客や取引先の個人情報を「23andMe」のプラットフォーム上で管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
パスワードの使い回しを避け、多要素認証 (MFA) を有効にすることを推奨します。