infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

情報漏えい事件振り返りランキング2015年度版

近年増え続ける情報流出・漏えい事件。戒めの意味もこめて、2015年に起きた大きな情報漏えい事件をいくつか振り返りながら年越しの準備をしましょう。新年度はセキュリティ意識を改めて意識し、各個人が気をつけていきたいものです。

健康保険証情報流出事件 (2015年12月)

もっとも最近起きたのがこの事件。健康保険証に載っている番号や名前など10万人を超えるデータが流出してしまいました。報道によれば業務用に管理されていたデータが流出した可能性が高いとのことで、典型的な内部からの流出だった可能性があります。

  スポンサーリンク

 

 

故意かそうでないかはこれから分かることですが、故意でなくこのようなデータが流出してしまっているとしたらそれは非常に危険な状態でしょう。内部システムに何らかのスパイウェアが仕掛けられている可能性があります。

 

流出事件が起きるたびに毎回思うのですが、こういった個人情報が詰まったデータを売買する業者もいかがな物かと思います。名簿業者などは法律に抵触しないものなのでしょうか。グレーゾーンなのでしょうね。

日本年金機構サイバー攻撃事件(2015年5月)

行政機関からの情報流出の中でも今年かなりのインパクトを与えたのが日本年金機構からの個人情報流出事件ではないでしょうか。100万人を超える国民の情報を漏らし、10万件を超える問い合わせを受けるなど大混乱の中心になった年金機構。

 

サイバー攻撃と聞くと何か高度な攻撃を受けたのではないかと推測されるかも知れませんが、その後の調べで業務を装ったスパムメールの添付を開いてしまったがためにコンピューターウイルスに感染し、情報が流出したとのことが分かっているそうです。

 

情報漏えい事件などを聞くと国際犯罪組織の天才ハッカーがシステムを巧みに突破し、情報を盗み出していくという映画さながらのプロセスを想像する方も多いかも知れません。しかし実際のところは全くそうではなくて、スパムメールに怪しいウェブサイトなどといったとても古典的なやり方が多いというのは意識しておく必要があるでしょう。

 

どれだけコンピューターウイルスの性能が向上したとしても、それを広めるため用いられる手法というものは決まっています。それらを理解し、適切な対処をするのが重要です。

レノボPC情報収拾事件(2015年10月)

こちらは大手PCメーカーであるレノボにプリインストールされているソフトウェアのうち、いくつかが使用状況等のデータを収拾し、ユーザーに知らせない形で外部に送信していたという事件。似たような事件は今までも起きており例えばandroid marketのあるアプリが知らない間に連絡帳のデータを盗み出し外部に送信しているなどといった事件がありました。

 

悪質なのはユーザーに何も知らせず情報を発信してしまっているところで、ユーザーの意思は関係なく情報が発信、つまりは情報流出と同じ状況になっているのです。今回ではそのデータはサービス向上のためと釈明したレノボですが、一部マーケティングに使われているのではないかという疑惑なども挙がったようです。

 

このような事件を耳にするたびによく思うのが、信用できる企業なんてほとんどないということ。例えばほとんどのPCユーザーがリライオンしているであろうWindowsやMacも、我々の情報を無断で外部に送信している可能性が0ではありません。もちろん、ここまでの大企業でそういった活動を行うと判明した時のリスクなど反響が大きいことから行ってはいないでしょうし、そもそもしっかりとした企業倫理の元運営されていると信じられています。

 

ですが、レノボほどの企業ですらこのような活動を行っているのも事実。特にプライバシーの高い情報は、やはり電子機器ではなく紙の書類などで保管し、防火性の金庫にしまっておくのが一番安全ではないかとつくづく思います。

堺市個人情報流出事件(2015年9月)

大阪府堺市の有権者の情報70万件弱が流出してしまった事件。幸いアクセスされた回数は数えられるほどで、適切な流出拡大措置がとられたようです。こちらはなんと市の職員が故意に情報を漏らしてしまったパターンで、市としては防ぐのがとても難しかった事件でしょう。

 

情報管理は結局担当者との信用ベースの話になってしまうため、それぞれの情報管理者の高いセキュリティ意識が求められます。しかし、そんな中自分から流出させてやろうともくろむ人間が居た場合それを阻止するのは困難です。

 

故意におとしめようと流出させるパターンは防ぎようがありませんが、それでも組織に属する人間全体に対して情報漏えいの危険性、結果、担当者の結末などをきっちり教育することは重要です。

 

軽い気持ちで個人情報を扱ったり、膨大な個人情報を扱う事になれてしまって適当な処理を行ってしまったりしがちです。外に出してはいけない情報は、いつ如何なる時も緊張感を持ってハンドリングすることが求められます。

帝京大付属病院USBメモリ紛失事件(2015年4月)

帝京大学医学部の職員がUSBメモリを紛失。その中には750人弱の患者の情報が含まれていたという事件。個人情報だけでなく病気などの詳細もひもづけられていたデータだということで立派な漏えい事件といえるでしょう。例えばAIDSだったりがんだったり、そういった情報が知られてしまうと関係にヒビが入ってしまうこともありえないとはいえません。

 

人数が人数のためあまり大きい事件ではないとはないと感じられるかも知れません。しかしUSBメモリ紛失による漏えい事件は報道されるだけでも年に数十回起きており、誰にでも起きる可能性のある事件として着目すべきです。

 

例え数十人程度の流出事件だったとしても一般企業であれば処分は免れないでしょうし、メモリデバイスの容量にたいして1万人も100万人もサイズ的にさほど変わらないので、人数の大小だけで漏えい事件を語る事はできないのです。

 

とにかくUSBメモリに個人情報を入れて持ち歩くのは厳禁です。というかUSBメモリを業務で使うのをやめましょう。何とかなるものです。なくても。

まとめ

これらの事件の他にも、今年も本当に様々な情報漏えい事件がありました。情報漏えい事件を見る時には”な〜にやってんだ”という気持ちではなく、常に”明日は我が身”だという気持ちで望み、その度に情報セキュリティについてより強く意識していくようにしましょう。

 

情報漏えい事件は当事者、関連する人物、被害者全てに対して被害が及びかねない重大な事件です。現代ではソフトな情報の方が外傷より痛いことなどいくらでもあります。それでは情報セキュリティに気をつけて、新年をお迎えください。あけましておめでとうメールのスパムメールに、ひっかからないように。

 

スポンサーリンク