1)情報漏洩:企業

シェアする

Webを利用していると、
プライバシーや個人情報が漏洩することがあります。

どれだけ自分でセキュリティを厳しく行っていても、
それを完全に避けるのは不可能に近いと言って良いでしょう。

一度情報が流出してしまうと、その拡散は際限なく行われ、
Web上から完全に削除するのは極めて困難になります。

情報漏洩のルートはたくさんあります。

まずはどういうルートがあるかを認識して、
それぞれにどういう対策を打つべきかを把握しましょう。

情報漏洩を完璧に防ぐことはできないにしても、
大部分を防ぐことは可能です。

本章は3部構成になっています。

第1部では、一般的な情報漏洩を6つのケースに分けて解説します。

続いて第2部では、情報セキュリティの見地から解説をします。

最後の3部では、盗まれた情報の行方について解説します。

第1部:一般的な情報漏洩5つのパターン

1,頻発する企業による情報漏洩

企業やWeb運営者による情報漏洩は、 完全に運営者の責任です。

利用者に責任はありません

昨今の情報漏洩は、非常に大規模にしかも 頻繁に起こっています。

大抵は悪意を持った者による、不正アクセスによるもの。

我々としては、利用しないか、
利用しても最低限の個人情報しか送らないということでしか、
防ぎようがありません。

利用するうえでの1つの判断基準として、
セキュリティ対策条項や
プライバシーポリシーが
どれだけしっかりしているかがありますが、
これも参考程度にしかならないと見るべきです。

どんな流出事件が起きているかを見ていきましょう。

2016年に入ってからも、
有名企業から大規模な情報漏洩が起こっています。

さらに佐賀県の教育システムからの情報漏洩も起こりました。

事例:

●17歳の少年が不正アクセス禁止法違反容疑で逮捕

佐賀県が実施にしている教育情報システムから、
1万人超の生徒の成績表や、調査票などの個人情報が流出していました。

警視庁はシステムに侵入して情報を盗み出したとして、
佐賀市内の無職少年(17)を
不正アクセス禁止法違反容疑で再逮捕しました。

自分の成績表や調査票のデータがどこかで拡散されて
利用されると思うと恐ろしいことです。

●旅行会社大手JTBから大規模な個人情報流出

2016年6月、ジェイティービーのグループ会社で
ネット販売を手掛けるi.JTBが不正アクセスを受け、
約793万人分の個人情報が漏えいした可能性があると発表がありました。

●国内大手放送局、音楽会社から次々と流出

日本テレビは2016年4月、公式サイトに不正アクセスが生じ、
約43万件の個人情報が流出したと発表しました。

その情報には住所氏名電話番号メールアドレス等が含まれており、
クレジットカード情報は含まれていないとのことです。

次いで、東京にあるFMラジオ局のJ-WAVEも同月、
公式サイトに不正アクセスが生じて、
約64万件の個人情報が流出したと発表しています。

こちらも流出したのは氏名や住所などで、
クレジットカード情報は含まれていません。

さらに、音楽会社のエイベックスでも、
同様の不正アクセス攻撃が生じ、
約35万件の情報が流出したと発表しています。

▼J-WAVE WEBサイトへの不正アクセスによる
個人情報流出の可能性に関するお知らせ
https://www.j-wave.co.jp/topics/1604_info.htm

▼日テレ:弊社ホームページへの不正アクセスによる
個人情報流出の可能性について
http://www.ntv.co.jp/oshirase/index_20160421.html

▼エイベックス:不正アクセスによる
個人情報流出の可能性のお詫びとお知らせ
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=27850&code=7860

出典:ESETセキュリティブログ
http://blog.eset-smart-security.jp/2016/05/eset-magazine-160526.html

これらのサービスの利用に心当たりがある場合は、
各社のお知らせと対策を確認することをお勧めします。

また、その少し前には世界的企業からも流出が起こっています。

●世界的なウェブメールサービスから流出

GmailHotmailYahoo!、そしてロシアで広く使われている
Mail.ru」などのウェブメールサービスから、
合計2億2700万件というとてつもない数の
メールアドレスとパスワードがセットになって流出しました。

他、記憶に新しいケースとしては、
ベネッセコーポレーションの例があります。
これは、不審を感じたサービス利用者からの通報により発覚したもの。

●ベネッセコーポレーションによる個人情報の流出・漏洩

業務委託先元社員が、弊社お客様情報を不正に取得し、
約3,504万件分の情報を名簿業者3社へ売却していたことが判明。

<漏洩した情報項目>
サービス登録者の名前、性別、生年月日、
同時に登録した保護者または子供の名前、性別、生年月日、
続柄、郵便番号、住所、電話番号、FAX番号(ご登録者様のみ)、
出産予定日、 メールアドレス。

出展:ベネッセホームページ(http://www.benesse.co.jp/customer/bcinfo/01.html

またセキュリティ対策がお得意であるべき、
通信系やプロバイダ会社ですら、
大規模な流出事件を起こしています。

●2013年 LINE株式会社が運営するWEBサービス
「NAVER」関連サービスが不正アクセスの被害を受け、
約169万人分の情報が流出した。

インターネットプロバイダー大手の
「OCN」が管理するサーバが不正アクセスされ、
会員400万人のIDとパスワードが流出した。

不正アクセス、不正プログラムによるもの。

●2004年 Yahoo! BBから漏洩した個人情報は
451万7,039件であることが確認された。

BBテクノロジー(ソフトバンクBB)の顧客情報約650万人分
(住所・氏名・電話番号・メールアドレス・ヤフーID・申込日)が
外部に漏洩した

はっきりしているのは、
これらの例は実際に起こっている事実の
ほんの一例にすぎないということ。

すべて発表があって初めて発覚したもので、
発表がなければわからないもの。

情報流出があっても発表しない会社
これらの何倍、何十倍もあるといって良いでしょう。

だから、わかっているケースは「氷山の一角」。

Webの利用が進めば進むほど、
守られるプライバシーがなくなっていくことを理解しなくてはいけません。