皆さんは、ご自身の営業活動で受け取った名刺をどうやって管理されていますか? 従来は紙のままファイリングして管理する企業がほとんどでしたが、近年は名刺をデータ化して管理できるツールを利用するケースも増えています。
しかし、その使い方によってはフィッシングやなりすましなどのサイバー攻撃により不正アクセスされる恐れも。そこで今回は、2024年2月に容疑者が逮捕された名刺管理サービスへの不正アクセスの事例を基に、安全な名刺管理の方法についてご紹介していきます。
※記事の情報は執筆時点(2/28)のものです
名刺管理サービスへの不正アクセスで
不動産会社の従業員が逮捕
不動産会社の
近年、名刺データを狙ったなりすましやフィッシング詐欺の事例が相次いでいます。
2024年2月には、名刺管理サービスへの不正アクセス容疑で都内不動産会社の従業員が逮捕されました。容疑者は名刺管理サービス運営会社をかたって建設会社など数十社にメールを送信し、入手したIDやパスワード等の認証情報で不正アクセスしたとされています。
逮捕された不動産会社の従業員が不正アクセスにより閲覧できたとされる名刺情報は400万件以上。その情報を不動産投資といった営業活動に使用していたとみられ、なかには成約に至ったケースもあったといいます。
また、今回の容疑との関連はまだわかっていませんが、2022年11月にも同様の手口で不正アクセスされた企業が被害を公表しています。この事例では、名刺管理サービス運営会社の従業員になりすまして電話を掛けてからメールを送付するなど、巧妙な手法【図1】が話題となりました。
この事例に関する詳しい手口や内容はこちらの記事でもご紹介しています。
二要素認証の活用や
セキュリティ製品との連携がお勧め
セキュリティ製品との
従来、名刺は紙のまま個人で保管するのが一般的でしたが、個人情報保護やデータ活用の観点から、データ化して管理する企業が増加。マーケティングや営業活動に活用できる顧客データの一つとして名刺情報を狙う不正アクセスなどの事例が発生しています。
名刺はお客様との接点、つまり組織が持つ“人脈”です。そんな重要な情報が流出すれば、自社がこれまで築いてきた人脈を悪用されるだけでなく、世間からの信用にも傷がついてしまうかもしれません。
このようなリスクに備えるには、名刺管理サービスを単に導入するだけでなく、社内ルールの策定やセキュリティリテラシーの向上が不可欠です。例えば、「ID・パスワードをメールや電話で尋ねられても教えない」といったルールを事前に周知・徹底しておく必要があります。
Sky株式会社では、フィッシング詐欺などの被害を防ぐためのこうした対策をご紹介する資料をご用意しています。サイバーセキュリティを専門とする上原 哲太郎 氏(立命館大学)監修の資料が、無料でダウンロード可能です。
資料のダウンロードはこちらから
また、退職した従業員によるデータの持ち出しなど社内からの情報漏洩を防ぐための対策も重要です。そのため、名刺管理サービスを選ぶ際には、セキュリティの観点からも比較検討する必要があります。
例えば営業支援 名刺管理サービス「SKYPCE」では、ワンタイムパスワードによる二要素認証の設定や、セキュリティ対策ソフトウェアとの連携が可能です。「SKYSEA Client View」との連携により、名刺データの大量ダウンロードや画面キャプチャーを禁止したり、アラートを上げて管理者に知らせたりと、より安全に名刺情報を管理できます。
営業支援 名刺管理サービス「SKYPCE」の詳細はこちらをご覧ください
DXの推進には安全なデータ管理体制が不可欠
生成AIの台頭をはじめ、多くの企業でデータ活用を含むDX化が進められています。しかし、お客様に関するデータや個人情報を利用する以上、その管理体制やセキュリティの強化は必須です。
フィッシングやなりすましの脅威に備えるためにも、より安全に運用・管理できるツールを選ぶ必要があります。そのためには、機能や金額だけでなくセキュリティ面も考慮して選定することが重要です。
ぜひ、この機会に名刺管理体制やツールの見直しを行ってみてはいかがでしょうか。