ネットワーク被害に関わる最新情報が満載
ウイルス対策やマイナンバー対策ならUTMが最適! インターネットセキュリティ対策なら【オフィスセキュリティ.com】

 
プロのアドバイスで悩みや疑問を解決!セキュリティに関する最新情報をお届け!オフィスセキュリティお役立ち情報

ネットワークセキュリティ強化に必要不可欠であるUTMの説明から、PCウイルスに関する情報、ネットバンキングの被害や手口まで、ネットワークセキュリティに関する最新情報をお届け致します!

\当サイト限定キャンペーン実施中/今ならUTM導入が最大50%OFF

有名事例に学ぶ、情報漏洩のコストと原因

2015-10-02(金)10:30

Category:PCウイルス

マイナンバー制度を実施するにあたって、一番問題視されていることが個人情報の漏洩です。過去に私たちの回りでは、さまざまな企業や公的機関による個人情報漏洩に対する事件が起こっています。今回は印刷関連企業や教育関連企業、公的機関で実際に起こった情報漏洩に関する事件をご紹介します。

こ有名事例に学ぶ、情報漏洩のコストと原因

事例1:印刷関連企業

2007年におこった大手印刷関連企業での個人情報漏洩事件。業務委託先の社員により、43社分の計863万7405件もの個人情報の漏洩が起こりました。きっかけは、他の企業から販促用のダイレクトメール作成のために預かった会員情報が、業務委託先の社員により、インターネット通販の詐欺グループに売り渡されていたという事実が発覚したことから調査が勧められ、情報漏洩が発覚したという経緯です。この社員は、販促用ダイレクトメールを扱う電算処理室内に勤務しており、その際にデータを持ち出したと見られています。この企業では、プライバシーマークの取得や電算処理室への監視カメラの設置、生体認証システムによる入退出管理、アクセスログの取得などさまざまな情報漏洩防止のための処置をおこなっていたにも関わらず起こってしまった事件です。

事例2:教育関連企業

2014年7月、とある教育関連の企業が抱える個人情報の流出事件が起こりました。その結果、顧客の郵便番号や住所をはじめ、氏名、電話番号、生年月日など約2070万件もの個人情報が漏洩。これにより、他の通信教育をおこなう会社からその教育関連企業に登録した顧客にダイレクトメールが届きだしたことで、事件の発覚につながりました。その後の調査により、教育関連企業に勤める派遣社員が、私物のスマートフォンに顧客情報を書き込み持ち出したことが判明。顧客の情報を管理するデータベースからUSBメモリ等へのデータの書き込みを禁止する設定をおこなっていたにも関わらず、原始的な方法で個人情報が持ち出されてしまっています。

事例3:公的機関

2015年6月、公的機関の管理する国民の個人情報約125万件が流失される事件が起こりました。原因は、パソコンのウイルス感染によるものとされており、電子メールに添付されたウイルスの入ったファイルを開封したことで、ウイルスに感染、外部から不正アクセスがおこなわれたとされています。このようなウイルスメールが5月8日から18日の間に大量に送られてきており、少なくとも2人の社員がそのファイルを開封したことがわかっていますが、それを受けて当公的機関は、不審なメールには注意するようにとの呼びかけをおこなっただけでした。また、日本政府のセキュリティセンターより当公的機関に対して不正アクセスの疑いを指摘したものの、感染が疑われる端末の隔離をおこなうだけに留まっています。こういった公的機関の対応の甘さと事後対応での情報共有の不備などが問題視されています。

ページTOPへ