オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

情報流出において知っておくべき4つの現象

近年世間を賑わすことがとても多い情報流出事件。クレジットカードの情報が漏れたとか、有権者の個人情報が漏れたとか、様々な情報が漏れているというニュースを目にします。

果たしてそうして漏れたデータは、どのような経路を辿ってどのような目的で使われるのでしょうか。その謎に迫ってみました。

  スポンサーリンク

 

どのような情報が漏れるのか

情報流出事件は、実際にはどのような情報が漏れているのか中々イメージが湧かないかも知れません。具体的によく漏れるのは、例えばアカウントのID・パスワードというアカウント情報や、個人の名前、電話番号や生年月日などのプライバシー情報。他にはクレジットカードの番号などといった金銭に関わる情報も漏れることがあります。

企業からの流出事件の例では、顧客情報などがメインとなるでしょう。特にショッピングサイトなど会員が多いウェブサイトの運営企業は狙われることが多いようです。

その他には、技術的な情報を盗むためのハッキングなども行われることがあります。このような事例になってくるとバックでは国が糸を引いている可能性が出てきます。

どうして情報が漏れるのか

様々なケースが考えられますが、迷惑メールなどによるフィッシング被害は多いでしょう。銀行や公的機関またはFacebookなどの有名サイトを装い、パスワードの期限切れなどといった巧妙な手口で被害者を騙し、アカウント情報を入れさせようと試みるものです。

他にも例えばネットカフェなどでスパイウェアやキーロガーなどというキー入力を保存してしまうソフトが仕掛けられていたり、盗撮されていたキーボードからパスワードが漏れたりも考えられます。

結局の所、情報が漏れる大きな原因はアカウント情報が漏れることからおきます。認証なしに漏れたら困るデータを保存することは少ないので、結局認証を解くためのIDまたはパスワードが漏れることによって、中身も一緒に漏れることになります。

どういう経路でそのような情報がやりとりされるのか?

多く見られる手口としては、上記の手段で情報を手に入れた後に、名簿業者と呼ばれる個人情報に対して報酬を渡して利益を得る組織に売られることが多いようです。

実は世の中には名簿業者などと呼ばれる組織が様々に存在しており、これら業者間で転売しあったり、最終的な顧客へとこれら個人情報を転売することで利益を得ているのが実態です。

なんでそんな情報が売れるのと思うかもしれませんが、例えばお金持ちの人間の情報。例えば詐欺を仕掛けるには、高齢でお金持ちの人がうってつけでしょう。他にも、権力がある人間の情報や、例えば超高層タワーマンションの高層階に住んでいる人間の名簿など悪用しようと思えばいくらでもできそうな情報なわけです。

その他には、利益と伴わず個人や企業などに対して損害を与えることが主目的の攻撃の場合は誰でもアクセスできてしまう場所にアップロードするなどといったこともよく見られます。

例えば度々セレブのヌード写真が流出しますが、そういった写真などは匿名掲示板だったり、違法アップロードが横行するウェブサイトを介してインターネット上に一気に公開されます。そうして不特定多数がアクセスできるようになった瞬間、拡散は防げません。

またP2Pソフトなどを介してより気づかれにくく情報をやりとりしたり、ダークウェブと呼ばれるインターネットの深層にファイルを置き、検索エンジンからはアクセスできないような場所に直接情報をおいてやりとりするケースもあるようです。

情報が漏れたら何が起きるのか?

個人情報漏えいの本質は、個人の持つ何らかの”権利”が誰でも行使できるようになってしまうことにあります。例えば、クレジットカード番号や生年月日、有効期限やPINコードが漏れてしまうことにより、その情報を手にした第三者はその情報を元に如何なる取引や送金を自由に行える権利を得ることになります。

ポイントは権利ということで、つまりは行使しないこともできるわけです。そこが恐ろしいところで、もっとも被害が大きくなる(つまりは攻撃者にとって最大の利益が得られる)タイミングで急に被害にあうことも考えられます。

情報が漏れることで起きてしまう被害としては、代表的に以下が挙げられるます。

 ・オンラインゲームでのなりすまし
 ・SNS(TwitterやFacebook)などでのなりすまし
 ・インターネット上での不正な送金や決済
 ・ウェブサイトの不正な改ざん
 ・悪質な業者への情報の売り渡し

インターネット上での不正送金などは証明することができれば比較的早く銀行なども動いてくれることがあるようです。中でも恐ろしいのはなりすまし被害でしょう。

もちろん、廃人アカウントを乗っ取られて貴重なアイテムを全て捨てられた・売られたなどと言う場合も悲劇が起きるでしょう。それ以上に怖いケースが、数年前世間を騒がせたPC遠隔操作事件に代表されるようななりすまし事件です。

今、インターネット上では空前の犯罪予告ブームです。あえてブームという言葉を使うぐらいに、対個人、対団体への犯罪予告が増えています。そのような状況で警察は非常に取り締まりを強化しており、昔だったら無視されていたような小さい予告ですら逮捕するようになってきています。

そんな中、アカウントが乗っ取られ、著名人や政府機関に対しての犯罪予告、または今世界を恐怖に陥れているテロの予告などが行われたらどうなってしまうでしょうか。今ではスマホでどこからでもインターネットにアクセスできてしまうため、本当のアカウント管理者は自身の無罪を証明することができないことも十分あり得ます。実際に、PC遠隔操作事件では犯人のおごりが無ければ真犯人を捕まえることはできなかったかも知れません。

その他、悪質な業者などに名簿を売られてしまうと毎日のように迷惑メールが届いたり、迷惑な電話や押し売りなどの標的になることもあります。

まとめ

漏れた情報は、様々な経路を辿ってエンドユーザーの元にたどり着き、悪意あるユーザーの場合は不正送金やなりすまし、名簿業者への転売など個人に対して多大な損害を与えることになります。

こういった被害にあわないためにも、常日頃から情報セキュリティについて強く意識しておきたいものです。

スポンサーリンク