今やどんな企業でもデータベース化をしている現代、情報セキュリティへの取り組みは、どんどん強化されてきています。PMSやISMSなどの様々な制度が作られていることが、その証拠ですよね。

しかし、それほどセキュリティ意識を高めていても、情報漏洩は未だゼロにはなっていません。昨年(2017年度)に限っても、数多くの事件が起こってしまいました。

セキュリティ事故は、一体どういったことが原因で起こってしまうのでしょうか?

実際の事例をもとに、考えられる対策について、検証してみました。

 

GMOメイクショップ データ持ち出し事件

2017/2/16、EC業界の大手である「MakeShop」にて、32,800件もの店舗側顧客情報や営業関連データの流出が発表されました。

流出の原因は、従業員による持ち出しでした。個人所有のハードディスクにデータをコピーし、MakeShop退職後、別の会社にそのデータを持ち込んだことで、事件が発覚したそうです。

何とも悪質な人為的事件ですね。

転職を考えているエンジニアの皆様が絶対に真似してはいけない事例の一つといえます。

こうした不正アクセスへの対策としては、個人所有の記録媒体の持ち込み・使用の禁止を徹底することです。機密情報を持ち帰らせないようなルールを作ることこそ、一番の解決方法と言えるでしょう。

 

ぴあ株式会社 不正アクセスデータ流出事件

2017/3/17、Twitterにてクレジットカードの不正利用に関する書き込みが続出しました。その数日前、ぴあ株式会社が運営するECコンテンツにサイバー攻撃を受けたことが、事件の発端です。

2017/4/25にはウェブサイト上で不正アクセス被害の報告と謝罪がされましたが、その予想される被害総数は、なんと15万4,599件にも上りました。そのうちカード関係の情報は3万2,187件もあり、その後の調査ではさらに6,508件の漏洩の可能性があることが分かりました。

この事件の問題点は、フレームワークの脆弱性を利用したサイバー攻撃なのですが、問題はぴあ株式会社が「サーバ上にカード決済情報は残らない」としていたのにも関わらず、委託先企業においてそのガイドラインが守られていなかった点です。

対策というのにも烏滸がましいことですが、運営ルールを守ることは最低限の取り組みです。個人情報に関わることへの自覚を持ち、徹底したセキュリティ管理に努めましょう。

 

H.I.S 個人情報流出事件

2017/08、H.I.Sより同年のバスツアーサイトへ申し込んだ顧客情報のうち、11,975人分の氏名や性別、年齢、電話番号などが流出したことが発表されました。クレジットカードや金融機関の口座番号などの情報は含まれておらず、発表時点では個人情報の悪用はなかったそうですが、被害の大きさは甚大です。

原因はH.I.Sのサイトがリニューアルされた際、旧サイトで申し込んだ顧客データを移行する作業中、公開領域に個人情報データを残したままにしてしまったことでした。

僅かなケアレスミスが、巨大な被害を生んでしまった事例ですね。

作業者以外の複数の担当によるチェックを徹底することで、こうした事件は防げるはずです。作業は必ず手順化し、大雑把な管理をしないよう注意しましょう。

 

NHK 個人情報紛失事件

2017/10/24、なんとNHKよりセキュリティ事故の発生が発表されました。個人情報を含む帳票の一部、約3,300枚を紛失してしまったとのことでした。

事件の発覚は10/16、静岡県内にて受信料の帳票が道路上に落ちていたことから始まりました。その時点では275枚のみが見つかり、段ボール1箱分、3,031枚は所在不明になっていたのです。

その中には氏名や住所のほか、クレジットカード番号やメールアドレスなども記載されていたというのですから、恐ろしい話ですね。

廃棄処理施設の搬出作業中、委託業者の再委託先の施設に保管されていたはずが、何らかの形で流出してしまったとのことです。はっきりした原因はなく、「失くしてしまった」という結果のみという、ある意味で最悪の事例とも言えます。
この事件における問題は、流出、紛失そのものよりも、発見前に紛失を把握していたにも関わらず、世間にそのことを知らせなかったことです。

悪用された形跡がないのがせめてもの幸いでしたが、本来であればすぐに公開し、謝罪と対策に努めるべきでした。

 

重要なのは迅速な対処と再発防止策

セキュリティ事故をいくつか紹介いたしましたが、悪意のあるサイバーアタック、担当者のケアレスミスなど、様々な事例があることを理解いただけたかと思います。

これらの事件を振り返り、全てに共通することは「事前に対策しきることは不可能」だということです。特にケアレスミスなどは、人間が介在する以上、どうしても発生してしまうのは防げません。

大事なのは、事故に対して迅速に対処をすること、そして再発防止策を徹底すること。

個人情報が何よりも大切な現代、これらのルールは必ず守るようにしましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください