Webを利用していると、
プライバシーや個人情報が漏洩することがあります。
どれだけ自分でセキュリティを厳しく行っていても、
それを完全に避けるのは不可能に近いと言って良いでしょう。
一度情報が流出してしまうと、その拡散は際限なく行われ、
Web上から完全に削除するのは極めて困難になります。
情報漏洩のルートはたくさんあります。
まずはどういうルートがあるかを認識して、
それぞれにどういう対策を打つべきかを把握しましょう。
情報漏洩を完璧に防ぐことはできないにしても、
大部分を防ぐことは可能です。
本章は3部構成になっています。
第1部では、一般的な情報漏洩を6つのケースに分けて解説します。
続いて第2部では、情報セキュリティの見地から解説をします。
最後の3部では、盗まれた情報の行方について解説します。
第1部:一般的な情報漏洩5つのパターン
1,頻発する企業による情報漏洩
企業やWeb運営者による情報漏洩は、 完全に運営者の責任です。
利用者に責任はありません。
昨今の情報漏洩は、非常に大規模にしかも 頻繁に起こっています。
大抵は悪意を持った者による、不正アクセスによるもの。
我々としては、利用しないか、
利用しても最低限の個人情報しか送らないということでしか、
防ぎようがありません。
利用するうえでの1つの判断基準として、
セキュリティ対策条項や
プライバシーポリシーが
どれだけしっかりしているかがありますが、
これも参考程度にしかならないと見るべきです。
どんな流出事件が起きているかを見ていきましょう。
2016年に入ってからも、
有名企業から大規模な情報漏洩が起こっています。
さらに佐賀県の教育システムからの情報漏洩も起こりました。
事例:
●17歳の少年が不正アクセス禁止法違反容疑で逮捕
佐賀県が実施にしている教育情報システムから、
1万人超の生徒の成績表や、調査票などの個人情報が流出していました。
警視庁はシステムに侵入して情報を盗み出したとして、
佐賀市内の無職少年(17)を
不正アクセス禁止法違反容疑で再逮捕しました。
自分の成績表や調査票のデータがどこかで拡散されて
利用されると思うと恐ろしいことです。
●旅行会社大手JTBから大規模な個人情報流出
2016年6月、ジェイティービーのグループ会社で
ネット販売を手掛けるi.JTBが不正アクセスを受け、
約793万人分の個人情報が漏えいした可能性があると発表がありました。
●国内大手放送局、音楽会社から次々と流出
日本テレビは2016年4月、公式サイトに不正アクセスが生じ、
約43万件の個人情報が流出したと発表しました。
その情報には住所氏名電話番号メールアドレス等が含まれており、
クレジットカード情報は含まれていないとのことです。
次いで、東京にあるFMラジオ局のJ-WAVEも同月、
公式サイトに不正アクセスが生じて、
約64万件の個人情報が流出したと発表しています。
こちらも流出したのは氏名や住所などで、
クレジットカード情報は含まれていません。
さらに、音楽会社のエイベックスでも、
同様の不正アクセス攻撃が生じ、
約35万件の情報が流出したと発表しています。
▼J-WAVE WEBサイトへの不正アクセスによる
個人情報流出の可能性に関するお知らせ
https://www.j-wave.co.jp/topics/1604_info.htm
▼日テレ:弊社ホームページへの不正アクセスによる
個人情報流出の可能性について
http://www.ntv.co.jp/oshirase/index_20160421.html
▼エイベックス:不正アクセスによる
個人情報流出の可能性のお詫びとお知らせ
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=27850&code=7860
出典:ESETセキュリティブログ
http://blog.eset-smart-security.jp/2016/05/eset-magazine-160526.html
これらのサービスの利用に心当たりがある場合は、
各社のお知らせと対策を確認することをお勧めします。
また、その少し前には世界的企業からも流出が起こっています。
●世界的なウェブメールサービスから流出
GmailやHotmail、Yahoo!、そしてロシアで広く使われている
「Mail.ru」などのウェブメールサービスから、
合計2億2700万件というとてつもない数の
メールアドレスとパスワードがセットになって流出しました。
他、記憶に新しいケースとしては、
ベネッセコーポレーションの例があります。
これは、不審を感じたサービス利用者からの通報により発覚したもの。
●ベネッセコーポレーションによる個人情報の流出・漏洩
業務委託先元社員が、弊社お客様情報を不正に取得し、
約3,504万件分の情報を名簿業者3社へ売却していたことが判明。
<漏洩した情報項目>
サービス登録者の名前、性別、生年月日、
同時に登録した保護者または子供の名前、性別、生年月日、
続柄、郵便番号、住所、電話番号、FAX番号(ご登録者様のみ)、
出産予定日、 メールアドレス。
出展:ベネッセホームページ(http://www.benesse.co.jp/customer/bcinfo/01.html)
またセキュリティ対策がお得意であるべき、
通信系やプロバイダ会社ですら、
大規模な流出事件を起こしています。
●2013年 LINE株式会社が運営するWEBサービス
「NAVER」関連サービスが不正アクセスの被害を受け、
約169万人分の情報が流出した。
インターネットプロバイダー大手の
「OCN」が管理するサーバが不正アクセスされ、
会員400万人のIDとパスワードが流出した。
不正アクセス、不正プログラムによるもの。
●2004年 Yahoo! BBから漏洩した個人情報は
451万7,039件であることが確認された。
BBテクノロジー(ソフトバンクBB)の顧客情報約650万人分
(住所・氏名・電話番号・メールアドレス・ヤフーID・申込日)が
外部に漏洩した
はっきりしているのは、
これらの例は実際に起こっている事実の
ほんの一例にすぎないということ。
すべて発表があって初めて発覚したもので、
発表がなければわからないもの。
情報流出があっても発表しない会社が
これらの何倍、何十倍もあるといって良いでしょう。
だから、わかっているケースは「氷山の一角」。
Webの利用が進めば進むほど、
守られるプライバシーがなくなっていくことを理解しなくてはいけません。