①どんな情報が売られているか

そもそもなぜ業者が様々な方法を用いて、
個人情報を盗み出そうとするのでしょうか。

それは一言でいうと「お金になるから」です。

どれぐらいお金になるかというと、
情報の内容や数によって大きく違います。

盗まれた個人情報は通常ネット上の闇市場で販売されます。

個人情報の内容は、色々ありますが、
氏名、住所、年齢、性別を基本に、メールアドレス、
銀行口座、ネットサービスのアカウント情報、
税務情報などの付加価値が付けられて
販売されているケースが多くあります。

また、なかにはパスポートや身分証明書、
クレジットカードのスキャン画像データが
販売されているケースもあります。

中でも、クレジットカード情報は、
闇市場で最も多く取引されている商品の1つです。

高く売買されるものとしては、
銀行オンライン口座のログイン情報や
医療・保険データがあります。

銀行のログイン情報の価格は、
口座の残高によって決まる傾向があるようです。

医療・保険データは近年、
非常に高く売買されるようになったと言われます。

関連ビジネスに呼び込んで、
儲けやすいということでしょう。

他にペイパルやアマゾン、LINE、ネットオークションなど
あらゆるアカウントのログイン情報が売られており、
むしろ盗まれた個人情報の中で販売対象にならない
ものの方が少ないと言えるでしょう。

簡単にいえば、あなたがネット上に打ち込んで
送った個人情報やログイン情報のすべてが
売買の対象になるということ。

中でも銀行のログイン情報や医療・保険データは
闇業者の間で人気があるので、
狙われやすいということ。

より一層セキュリティを強化する必要がありますね。

②ベネッセコーポレーションの事例

2014年7月、通信教育大手ベネッセコーポレーションの
個人情報漏洩が発覚しました。

漏洩件数は3504万件と、
国内では史上最大規模の漏洩事件と言われています。

発覚したきっかけは、ベネッセの顧客に、
ベネッセのみに登録した個人情報を使って
他社からダイレクトメールが届くようになり、
ベネッセから個人情報が漏洩しているのではないか？
という問い合わせが急増したこと。

流出した情報は、進研ゼミなどの顧客の情報であり、
子供や保護者の氏名、住所、電話番号、性別、生年月日など。

この事件では、顧客の個人情報を売買する
「名簿業者」の存在が明らかになりました。

派遣社員のエンジニアである容疑者の男が
計15回に渡りベネッセから個人情報を持ち出して、
名簿業者に250万円で売った報じられました。

彼は不正競争防止法違反（営業秘密の複製、開示）の
罪に問われることとなりました。

名簿の販売自体は違法行為ではないものの、
ベネッセの情報を買った名簿業者にも
社会的非難が集まりました。

ベネッセは本事件の影響で大規模な顧客離れが起き、
同社は経営赤字に転落するなど、
経営に対する重大な打撃となりました。

ここからは情報セキュリティでさらに広い範囲で見ていきましょう。

①身近な脆弱性事例

・Webカメラ
監視カメラとして、Webカメラが多く利用される傾向にあります。
デフォルトのパスワードは推測可能な
脆弱なパスワードで利用していると危険です。

インターネット上に公開された監視カメラの場合、
カメラ画像のほか、国、地域名、緯度・経度、
ID、パスワードも漏洩する恐れがあります。

・USB
USBにはセキュリティ機能が存在しないため、
悪意あるペイロードを仕込まれたUSBデバイスを挿入すると、
仕組まれたアクションが実行されます。

対策としては下記を行いましょう。
→出所不明なUSBデバイスは、使用しないように徹底する
→デジタル証明技術を導入する
→組織内で、使用可能なUSBデバイスを指定する
→USB端子を物理的に使用不可能にする

②スマートフォンを標的にしたマルウェア

スマートフォンにもウイルスが存在しています。

ウイルスは、通常のアプリと同様の形で配布されており、
ユーザがインストールすることによって感染します。

ウイルスは、端末情報を盗む、別のウイルスを呼び込む、
通話内容を記録するといったものがあります。

スマートフォンにも脆弱性が発見されています。

脆弱性を放置したままですと、電話機能やGPS機能が悪用され、
勝手に電話が発信されたり、位置情報が漏洩する恐れがあります。

対策として、独立行政法人情報処理推進機構では次の６つを挙げています。

・スマートフォンをアップデートする
・スマートフォンにおける改造を行わない
・信頼できる場所からアプリをインストールする
・アンドロイド端末では、アプリをインストールする前に、アクセス許可を確認する
・セキュリティソフトを導入する
・スマートフォンを小さなパソコンと考え、パソコンと同様に管理する
参考：「情報セキュリティ読本」（実教出版）

③セキュリティ対策の最近のトレンド

セキュリティ対策の最近のトレンドを挙げます。

・端末に生体認証を導入する
・端末にデバイス（スマートフォン、USBメモリ）接続管理機能を導入する
・ノートPCのHDDを暗号化する
・セキュリティ問題を相談できる専門家と連絡をとれるようにする

１）情報セキュリティ対策の基礎

①漏洩の実態
「2015年情報セキュリティインシデントに関する調査報告書【速報版】」
（NPO 日本ネットワークセキュリティ協会
セキュリティ被害調査ワーキンググループ）に、
2015年の情報漏洩の実態が発表されています。

・原因別の漏洩件数
情報漏洩の原因は、外部の脅威より、
管理不足などの内部の脅威によるものが圧倒的に多く、
８割を占めます。

原因別漏洩件数（割合）の上位5位は下記です。

1,紛失・置き忘れ（30.4％）
2,誤操作（25.8％）
3,管理ミス（18.0％）
4,不正アクセス（8.0％）
5.盗難（5.5％）

＜原因別漏洩件数（割合）＞

・漏洩媒体、経路別の漏洩件数
漏洩媒体、経路別の漏洩件数（割合）の上位5位は下記です。

1,紙媒体（51.4％）
2,インターネット（14.3％）
3,電子メール（12.4％）
4,USB等可搬記録媒体（12.0％）
5.PC本体（4.1％）

＜漏洩媒体、経路別の漏洩件数（割合）＞

②内部の問題

情報漏洩原因の８割を占める内部の問題では、
管理不足、うっかりミスにより事故が多く起こってします。

その主なものを解説します。

・紛失・置き忘れ、盗難
事例１：駐車場に車を停め、車を離れている間に、
顧客情報の入ったバッグを車内から盗まれた。

事例２：社員が私物の記憶媒体に顧客の
個人情報を複写し、持ち出した。
記憶媒体は盗難にあい情報流出した。

・機密情報の持ち出し（会社の内部の犯行）
機密情報の持ち出しは、DVD、CD、USBメモリ、スマホなどで
社内関係者が個人情報を持ち出して名簿業者経由で流出したり、
引き抜きなどで他社に転職した技術者が
重要情報を持ち出した事件などがあります。

・SNSによる情報漏洩
SNSによる情報漏洩では、フェイスブックやツイッターで
未公開の製品情報の公開や不謹慎な投稿をする騒動などがありました。

・システム障害
システム障害は、サーバの障害、製品バグ、
バックアップ障害、OS起動障害などがあります。

・マルウエア感染
マルウェア (malware) とは、不正かつ有害に動作させる意図で
作成された悪意のあるソフトウェアの総称です。

ウイルスとの違いは、悪意のあるソフトウェアをマルウェアと呼び、
ウイルスはその中の一種です。

マルウエアに感染した1台の端末から
数千、数万台の端末に感染する被害がありました。

③内部対策
・紛失・置き忘れ
スマホ（携帯電話）やパソコンの置き忘れに
気をつけるのはもちろんですが、
印刷した紙媒体などは容易に内容が読めてしまうことから、
紛失すると大きな問題に発展しやすいものです。

紙媒体の紛失・置き忘れにも十分注意しましょう。

また、USBなどの記録媒体は小さく見落としやすいだけに、
余計注意が必要です。

・誤操作
代表的なものはSNSへの投稿やメールでの誤送信があります。
どちらも内容や態様によっては、
取り返しのつかないことになる恐れがあります。

特にメールでの送信はSNSへの投稿と違って、
一度行ってしまうと、
二度と修正・解除することができないので、
余計注意が必要です。

・管理ミス、盗難
インターネットのセキュリティ対策は大事ですが、
それ以前に家や部屋の防犯対策も必要です。

また、仮に盗まれても問題になりにくいように、
パソコンや記録媒体のパスワード化を徹底したり、
漏洩してはいけない情報が載っている紙媒体を
こまめに処分するようにしましょう。

④外部の問題
外部の問題は主にサイバー攻撃です。

サイバー攻撃には次の種類があります。

・DDoS攻撃
・パスワードリスト攻撃
・パスワードブルートフォース攻撃
・Webサイト改ざん
・フィッシング攻撃
・OS、ソフトウエア脆弱性を攻撃

近年ではITの活用範囲の広がりとともに、攻撃の標的が増えました。

例えば、スマートフォン、Wi-Fi、家電など。

さらに攻撃者が攻撃する際に必要な標的の情報も、
情報収集サイトが増えてきているので、
取得しやすくなっています。

⑤基本的なセキュリティ対策

基本的なセキュリティ対策として次のものが挙げられます。

・適切なID、パスワードの管理
複雑なパスワードの設定
（数字、ローマ字どちらも入った12文字以上など）
定期的に3ヶ月に1回程度はパスワードを変更する
顧客の機密情報を保存している場合は、暗号化する
ID、パスワードを共有しない

・セキュリティ情報を収集する
使用中のOS,アプリケーションなどの更新情報を収集・把握し、
セキュリティパッチの適用の必要性を判断する。

セキュリティパッチとは、ソフトウェアのセキュリティ上の
問題が発覚したときに配布される修正プログラムのこと。

現在どのようなサイバー攻撃が流行しているか、動向を把握する。

・定期的にバックアップを取得する
・バックアップからの復旧手順を用意する

⑥適切なID、パスワード管理

Web上では、ユーザが誰であるのか、
本人であるのかを確認する手段は非常に限定されます。

その中で、IDとパスワードは極めて大きな意味を持ちます。

正しいパスワードを入力した人を
本人と認めるという大原則があります。

ところが、パスワードが漏洩してしまうと、
その大原則が崩れ、システムはネットワークが
脅威にさらされることになります。

・パスワードの漏洩ルート
パスワードは価値の高い重要なものなので、
ハッカーが様々な手段を使って、
執拗に入手を試みています。

これをパスワードクラッキングと呼びます。

パスワードクラッキングの方法には次のようなものがあります。

→本人から入手する：
システム管理者などになりすまし、
言葉巧みにパスワードを聞き出したり、
フィッシング詐欺により盗み取ります

→パスワードを推測する：
一般にパスワードは覚えやすいものに設定される
傾向があるので、ユーザ情報から推測する。

→パスワードを解析する：
サーバなどのコンピュータに暗号化されている
パスワードを、解析する。

パスワード解析には、一致する文字列を
総当たり的に調べるブルートフォース攻撃や、
よく使われそうな単語を羅列した辞書を使用して
照合辞書攻撃などがあります。

・パスワードの漏洩対策
パスワードの漏洩対策は次の4点があります。

→推測しにくいパスワードを使用する：
推測しにくいもので、できるだけ長いものにします（原則8文字以上）。
さらに数字、アルファベットの大文字・小文字を混ぜると良いでしょう。

→パスワードを人に教えない
パスワードは基本的に、
システム管理者からも問われることはありません。

→パスワードの使い回しをしない
パスワードの使い回しをしていると、
1つのサービスで情報漏洩があった場合、
他のサービスに不正ログインされるなどの危険性が増大します。

パスワードの使い回しはやめましょう。

⑦情報セキュリティ関連の法律

＜不正アクセス禁止法＞
不正アクセス禁止法（不正アクセス行為の禁止等に関する法律）の目的は、
電気通信回線を通じて行われる不正アクセス行為の防止です。

目的を条文でいうと、次になります。

「不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与すること」（1条）

他人のアカウントに無断でログインしたら、
不正アクセス禁止法違反になり得ます。

処罰対象は故意犯であり、過失犯は対象外。

また、未遂犯も対象外です。

「不正アクセス行為」としては、次の3点が規定されています。
・他人のIDやパスワードを無断使用し不正アクセスする行為
・セキュリティホールを突いた直接侵入攻撃
・セキュリティホールを突いた間接侵入攻撃

さらに、「IDやパスワードを不正に要求する行為」
（フィッシング行為）も処罰の対象になっています。

【女優のＦＢのぞき見した男を起訴
長澤まさみさんら７人　東京地検】
女性芸能人の会員制交流サイト（ＳＮＳ）などに勝手にログインし、
のぞき見したとして、東京地検は６日、
不正アクセス禁止法違反の罪で、長崎県大村市の会社員、
金子大地容疑者（２９）を起訴した。

起訴状などによると、平成２６年８月～昨年１１月、
２３８回に渡り、女優の長澤まさみさんら
７人のフェイスブック（ＦＢ）やアップル社のクラウドサービス
「アイクラウド」に不正にアクセスしたとしている。

捜査関係者によると、金子被告は名前や生年月日などを元に
パスワードを類推するなどしてＦＢなどの
本人しか閲覧できないページに勝手にログインしていたという。
参考：産経ニュース（http://news.livedoor.com/article/detail/11609866/）

＜電子署名法＞
電子署名法の目的は、電子署名に署名や押印と
同じ効力を持たせることです。

＜個人情報保護法＞
個人情報保護法の正式名称は、
「個人情報の保護に関する法律」です。
目的は、高度情報通信社会の進展に伴い
個人情報の利用が著しく拡大していることから、
個人情報の有用性に配慮しつつ、個人の権利利益を保護すること。

ただし、この法律の適用は現状事業者に限るので、
一般個人に適用されることはない。

＜迷惑メール関連法＞
迷惑メール関連法は「特定商取引に関する法律の改正」と
「特定電子メールの送信の適正化等に関する法律」の
2案のことをいいます。

これらの法律により、あらかじめ同意した者に対してのみ
送信が認められる「オプトイン方式」が導入されるようになりました。

また、宣伝や勧誘のメールを送る場合には、
「未承諾広告＊」という表示や、送信者の
氏名、名称、住所などを表示することが義務づけられています。

＜刑法関連＞
刑法の中に、コンピュータ犯罪に関わる条文があり、
その中に次の項目があります。

・電子計算機損壊等業務妨害罪
コンピュータや電子的データを破壊する業務妨害

・電磁的記録不正作出及び供用罪
事務処理を誤らせる目的で、電子的データを不正に作成する

・電子計算機使用詐欺罪
コンピュータに虚偽の情報や不正指令を入力等により
不正に利益を得る詐欺行為

・不正指令電磁的記録に関する罪
正当な理由なく、コンピュータで実行することを目的に、
コンピュータウイルスを作成、提供、取得、保管する行為

アカウントが他人に乗っ取られるケースが頻繁に起こっています。

大抵はハッキングのプロの仕業です。

ハッキングのプロの場合は、個人情報を盗むか、
広く宣伝メールを送るのが目的。

特定の個人を狙ったものではないので、
多くの場合パスワードを変えるなどの処置をすれば元に戻ります。

しかし言うまでもありませんが、
盗まれた個人情報はどこでどのように使用されるかはわかりません。

予防するには、あらゆるセキュリティ対策を行う必要があります。

ただすべてのセキュリティを最高度に設定すると、
今度は通信が不自由になるという問題が起こりえます。

最も現実的な方法は、パスワードの設定。

これを、次の3点（パスワード管理の3箇条）を
しっかり行えばリスクを大きく軽減できます。

・その媒体独自のものにする （使い回しをしない）

・数字とローマ字を組み合わせて８文字以上にするなど、
容易に推測されないものにする

・頻繁に変える（最低３か月に1回）

５，友人のアカウントが
他人に譲渡・貸与されるリスクがある！

通常は友人としてつながっている人のことを信用して、
「その人にだったら見られて良い」と思って投稿します。

しかし、時にはそのアカウントが他人に譲渡されたり、
貸与されたりするケースがあります。

フェイスブックの規約では、アカウントの「譲渡」は
禁止されていますので譲渡されれば規約違反。

フェイスブックは実名登録が原則なため、個人情報の宝庫。

有料で売買するケースもあります。

例えば、仮名でフェイスブック登録をして、
多くの人に友達申請をして、友人を増やす。

若くて綺麗な女性のアイコンがついていれば、
多くの人は申請を許可して友達になります。

友達が多いアカウントであればリストを欲しい業者が高く買うでしょう。

以上のように「譲渡」は規約違反ですが、
「貸与」については触れられていません。

「貸与」は禁止にするのはむずかしいでしょう。

なぜなら、本人が何らかの事情で投稿できないときに、
身近な人に投稿を依頼することがあるからです。

緊急の用事のときに、それが全くできないと不便であるのも事実です。

だから、他人が本人に代わってログインして、
投稿したり、中身を閲覧したりすることは、
規約にも法律にも違反していないのです。

「譲渡」にしろ「貸与」にしろ、
それを一度行われてしまったら譲渡者や借りた人間が
自由に見ることができるので、
友達だけの「限定公開」が意味をなさなくなります。

それがイヤなら、友達にアカウントを
他人に貸すようなことをしないことを
約束させなくてはなりませんが、
これは現実的とは言えないでしょう。

６，あなたのスマホを
誰かにのぞかれていませんか？

あなたのPCや携帯電話が他人に見られるリスクがあります。

これはよほど管理を厳しくしていないと、
身近なものであれば簡単にできることです。

誰でも寝ているときやお風呂に入っているときは、
スマホは家族であれば見られる状態にあるはずです。

大抵はログインしたままの状態だから、
ただそれを見るだけで良いわけです。

ログインしていなくても、一緒に生活しているものにとって
パスワードはだいたい推測できます。

これを防ぐためには、閲覧のためにパスワード又は
指紋の認証を必要とすることが有効です。

特に指紋認証をお勧めします。

ベッキーの不倫騒ぎのとき、
ラインでの会話がスクリーンショットで公開されました。

そのため単なる不倫騒動ではなく、
携帯やSNSアカウントの管理の問題にまで話が発展しました。

あのラインの会話の画像が流出した原因は
明らかに何者かがベッキーか相手のアカウントにログインして、
画面をスクリーンショットしたはずです。

この問題が起こったときは、
“クローンアイフォン“という、
持ち主と全く同じ画面を
みることができる端末を容易に作成できました。

この事件をきっかけに簡単には作成できなくなりましたが、
抜け道はいくらでもあると思って良いでしょう。

また、仮に見られてまずい投稿を全くしていないとしても、
過去に閲覧したサイトや検索ワードなどで、
まずいものがないでしょうか？

その閲覧履歴を身近な人に見られたくないでしょうし、
公開されたくないと思うのが自然なことでしょう。

だから、
「限られた信用できる者に対してしか投稿していない」とか、
「パスワードは万全だ」などと思って
安心していてはいけないということです。

誰でも常に緊張して生きていられるわけではありません。

眠いとき、リラックスしたとき、何かに夢中になったとき、
体調が悪いとき、酔ったとき、事故にあったときなど、
スマホに関わっていられない場面はいくらでもあり得ます。

そういうときに閲覧履歴を覗かれる可能性が高まります。

上記の企業やWeb運営者による情報漏洩は、
利用者には防ぎようがありません。

しかし、不用意な投稿によって起こる情報漏洩は
防げることが多いだけに、しっかりと防止策を打つべきです。

まずは自分の投稿。

本名や顔写真を出して投稿しているのであれば、
プライバシーが漏れることにある程度覚悟はあることでしょう。

ただ、そういう方でも、次の項目が拡散するのはどう思いますか？

・住んでいる家の住所
・勤めている会社の名前と住所
・家族の名前と顔写真
・学歴の詳細
・自宅や携帯の電話番号
・メールアドレス
・学生時代の成績や通信簿
・以前の恋愛遍歴
・いつどこにいたかの詳細
・家族の学校や勤務地などの詳細
・クレジットカードの詳細

さすがにここまでの情報が流出して平気でいられる人は少ないでしょう。

いくら普段本名で堂々と投稿していても、
オープンにして良い情報と悪い情報があるはずです。

そこを意識して情報発信しないといけません。

他人の情報を投稿するときも同じことが言えます。

本名も顔写真も出さないで投稿している人にとっては、
より情報発信にナーバスにならなくてはいけません。

それは文字情報だけでなく、写真でも同じです。

写真の周りの風景や同時に写っている他の人、
撮った時間によって、プライバシーが漏れてしまう可能性があります。

現在のスマートフォンでは、
撮影した場所や日時が自動的に記録される機能があるため、
写真1枚だけであっても、いつどこにいたかが証拠として残ります。

ある若者がツイッターで
「よし、免許取ってやったぜ！！！安心したぁー(^^;)」
とつぶやき、
仲間と思われる9人分の免許入りの写真が投稿されました。

加工なしの投稿だったため、
9人分の重要な個人情報が公開されました。

自分の投稿であればともかく、
他人の投稿などほとんど制御できるものではありません。

せいぜいしっかりと良識のある友人だけと
付きあうぐらいの対処法しかないでしょう。

そこまで気をつけてSNSを利用する必要があります。

３，セキュリティの脆弱性を突かれてからではもう遅い！

ソフトウエアにセキュリティ面での問題点があると、
外部から攻撃を受けてしまいます。

また、IDやパスワードのずさんな管理や、
侵入されやすいシステムなども
セキュリティ上の欠陥になります。

システム的なセキュリティ上の弱点などを
「システムの脆弱性」といい、
管理面や人の行動の問題は
「人為的な脆弱性」といいます。

セキュリティの脆弱性に注意しなくてはならない3要素は下記です。

・OS（オペレーションシステム）の脆弱性
OSは最も基本的なソフトウエアであるだけに、
脆弱性の問題は深刻なものになる可能性があります。
対策としては、マイクロソフトなどの
ソフトウエアメーカーから提供されている
セキュリティバッチ（修正プログラム）を適用して、
脆弱性を解消することです。

近年は、この脆弱性を突いた攻撃が頻繁に起こっているので、
この解消は必要不可欠です。

・Webブラウザやメールソフトの脆弱性
Webブラウザやメールソフトに脆弱性があると、
ホームページを閲覧しただけ、
或いはメールをプレビューしただけで
ウイルスに感染する危険があります。
これらを悪用されると被害が広範囲に及ぶ可能性が高くなります。

・Webアプリケーションの脆弱性
Webページには、掲示版やコメント欄など、
ユーザが書き込みできるものがあります。

これは、ユーザの入力をサーバに送り、
結果をユーザのブラウザに戻し、
表示する仕組みになっています。

ここで使用されるプログラムの１つが
CGI(Common Gateway Interface)と呼ばれるもので、
これを一般にWebアプリケーションといいます。

Webアプリケーションに脆弱性があると、
そこを攻撃され、被害を受けることになります。

2015年中は、2014年下半期から引き続き、
「ばらまき型」攻撃が多数発生し、
全体の92％を占めました。

その多くは、品物の発送代金を請求等の
業務上の連絡を装ったものでした。

ばらまき型とは、多くのターゲット（標的）に対して
同じ内容の攻撃メールを使うケースをいいます。

これに対して、特定の企業や公的機関、
あるいは個人に狙いを定めて、
一定の目的を持って行う攻撃を、標的型攻撃といいます。

参考：警察庁広報資料：https://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf#search=’%E5%B9%B3%E6%88%9027%E5%B9%B4%E4%B8%AD%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E7%8A%AF%E7%BD%AA%E3%81%AE%E7%9B%B8%E8%AB%87%E4%BB%B6%E6%95%B0′

どれだけ自分でセキュリティを厳しく行っていても、
それを完全に避けるのは不可能に近いと言って良いでしょう。

一度情報が流出してしまうと、その拡散は際限なく行われ、
Web上から完全に削除するのは極めて困難になります。

情報漏洩のルートはたくさんあります。

まずはどういうルートがあるかを認識して、
それぞれにどういう対策を打つべきかを把握しましょう。

情報漏洩を完璧に防ぐことはできないにしても、
大部分を防ぐことは可能です。

本章は3部構成になっています。

第1部では、一般的な情報漏洩を６つのケースに分けて解説します。

続いて第2部では、情報セキュリティの見地から解説をします。

最後の3部では、盗まれた情報の行方について解説します。

第1部：一般的な情報漏洩５つのパターン

１，頻発する企業による情報漏洩

企業やWeb運営者による情報漏洩は、 完全に運営者の責任です。

利用者に責任はありません。

昨今の情報漏洩は、非常に大規模にしかも 頻繁に起こっています。

大抵は悪意を持った者による、不正アクセスによるもの。

我々としては、利用しないか、
利用しても最低限の個人情報しか送らないということでしか、
防ぎようがありません。

利用するうえでの１つの判断基準として、
セキュリティ対策条項や
プライバシーポリシーが
どれだけしっかりしているかがありますが、
これも参考程度にしかならないと見るべきです。

どんな流出事件が起きているかを見ていきましょう。

２０１６年に入ってからも、
有名企業から大規模な情報漏洩が起こっています。

さらに佐賀県の教育システムからの情報漏洩も起こりました。

事例：

●17歳の少年が不正アクセス禁止法違反容疑で逮捕

佐賀県が実施にしている教育情報システムから、
１万人超の生徒の成績表や、調査票などの個人情報が流出していました。

警視庁はシステムに侵入して情報を盗み出したとして、
佐賀市内の無職少年（17）を
不正アクセス禁止法違反容疑で再逮捕しました。

自分の成績表や調査票のデータがどこかで拡散されて
利用されると思うと恐ろしいことです。

●旅行会社大手JTBから大規模な個人情報流出

2016年6月、ジェイティービーのグループ会社で
ネット販売を手掛けるi.JTBが不正アクセスを受け、
約793万人分の個人情報が漏えいした可能性があると発表がありました。

●国内大手放送局、音楽会社から次々と流出

日本テレビは2016年4月、公式サイトに不正アクセスが生じ、
約43万件の個人情報が流出したと発表しました。

その情報には住所氏名電話番号メールアドレス等が含まれており、
クレジットカード情報は含まれていないとのことです。

次いで、東京にあるFMラジオ局のJ-WAVEも同月、
公式サイトに不正アクセスが生じて、
約64万件の個人情報が流出したと発表しています。

こちらも流出したのは氏名や住所などで、
クレジットカード情報は含まれていません。

さらに、音楽会社のエイベックスでも、
同様の不正アクセス攻撃が生じ、
約35万件の情報が流出したと発表しています。

▼J-WAVE WEBサイトへの不正アクセスによる
個人情報流出の可能性に関するお知らせ
https://www.j-wave.co.jp/topics/1604_info.htm

▼日テレ：弊社ホームページへの不正アクセスによる
個人情報流出の可能性について
http://www.ntv.co.jp/oshirase/index_20160421.html

▼エイベックス：不正アクセスによる
個人情報流出の可能性のお詫びとお知らせ
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=27850&code=7860

出典：ESETセキュリティブログ
http://blog.eset-smart-security.jp/2016/05/eset-magazine-160526.html

これらのサービスの利用に心当たりがある場合は、
各社のお知らせと対策を確認することをお勧めします。

また、その少し前には世界的企業からも流出が起こっています。

●世界的なウェブメールサービスから流出

GmailやHotmail、Yahoo!、そしてロシアで広く使われている
「Mail.ru」などのウェブメールサービスから、
合計2億2700万件というとてつもない数の
メールアドレスとパスワードがセットになって流出しました。

他、記憶に新しいケースとしては、
ベネッセコーポレーションの例があります。
これは、不審を感じたサービス利用者からの通報により発覚したもの。

●ベネッセコーポレーションによる個人情報の流出・漏洩

業務委託先元社員が、弊社お客様情報を不正に取得し、
約3,504万件分の情報を名簿業者3社へ売却していたことが判明。

＜漏洩した情報項目＞
サービス登録者の名前、性別、生年月日、
同時に登録した保護者または子供の名前、性別、生年月日、
続柄、郵便番号、住所、電話番号、FAX番号（ご登録者様のみ）、
出産予定日、 メールアドレス。

出展：ベネッセホームページ（http://www.benesse.co.jp/customer/bcinfo/01.html）

またセキュリティ対策がお得意であるべき、
通信系やプロバイダ会社ですら、
大規模な流出事件を起こしています。

●2013年 LINE株式会社が運営するWEBサービス
「NAVER」関連サービスが不正アクセスの被害を受け、
約169万人分の情報が流出した。

インターネットプロバイダー大手の
「OCN」が管理するサーバが不正アクセスされ、
会員400万人のIDとパスワードが流出した。

不正アクセス、不正プログラムによるもの。

●2004年 Yahoo! BBから漏洩した個人情報は
451万7,039件であることが確認された。

BBテクノロジー（ソフトバンクBB）の顧客情報約650万人分
（住所・氏名・電話番号・メールアドレス・ヤフーID・申込日）が
外部に漏洩した

はっきりしているのは、
これらの例は実際に起こっている事実の
ほんの一例にすぎないということ。

すべて発表があって初めて発覚したもので、
発表がなければわからないもの。

情報流出があっても発表しない会社が
これらの何倍、何十倍もあるといって良いでしょう。

だから、わかっているケースは「氷山の一角」。

Webの利用が進めば進むほど、
守られるプライバシーがなくなっていくことを理解しなくてはいけません。