狙われ続け、転がされ続ける漏えい個人情報

連日ニュースなどで報道されている「ベネッセ 過去最大2070万件の個人情報データ流出事件」。サイバー犯罪ではなかったが、社会に与えたショックは大きい。流出データには幼児教育サービスの利用者だけではなく、イベントなどで行なわれたアンケートのデータも含まれていたという。子供がいる家庭は幼児教育サービスを利用していなくても、どこかで住所や名前を記入していたかも・・・と不安なことだろう。しかしこの厳重に管理されていた最重要データベース、犯人はよっぽどの手口を駆使しない限りアクセス記録は残ると思わなかったのだろうか? 報道によれば自分のIDでログインしていたというから、そのあたりの知識はまったくなかったようだ。だが今回の事件の捜査が進むのにつれて、個人情報データがどんなふうに転がされていくのかがわかった気がする。元データは一つでも、コピーはいくらでも可能だし、条件に応じたデータの切り分けも簡単にできる。デジタルデータというものの怖さを改めて感じてしまった。

この事件の発覚のしかたも、ある意味驚異的だ。顧客のところにベネッセだけに登録した個人情報を使って、別の通信教育会社からダイレクトメールが届いた。そこから個人情報の漏えいを疑ってベネッセに問合せをした! これは凄いことだ。自分がどこにどんな個人情報を登録したのかしっかり覚えていたのだから。しかもそのように問い合わせた顧客が急増したことで、社内調査がかかったらしい。ダイレクトメールは山ほど届くし、中には「なんだこれ?」と思うものもある。だが「個人情報の漏えい」までは疑ったことがない。インターネット上では、常に「漏えいしたり、悪用されたりしませんように」と願いつつ入力する個人情報だが、紙に記入した場合もすべてデジタルデータ化される時代なのだと、しっかり認識する必要があるようだ。

またデジタルデータの宝庫であるPCでも、不正プログラムやウイルスによる被害が相次いでいる。IPA(情報処理推進機構)の2014年1~3月のまとめ報告によると、ウイルスの検出数は26,086個、昨年よりはやや減っているがIPAに届け出のあった件数なので、実態としてはもっと多いだろう。不正プログラムの検出数は118,767個で、昨年より約72%も増えているという。この増加の一因はインターネットバンキングのログイン情報を盗み取る不正プログラム「Bancos」で、約5.5倍の増加だったそうだ。不正プログラムやウイルスをダウンロードしてしまった件数も90,861件、総件数の約63%にのぼるというから、不注意なダウンロード行為には用心すべきだろう。そして重要なのがこれ。これらは1件の例外を除いて、すべて感染前にセキュリティソフトや企業のウイルスゲートウェイで駆除されている。やはり、PCのセキュリティの基本はここにあるのだ。

【出典】
ベネッセ 個人情報流出事件
ニュースサイト各社
ウィキペディア
http://ja.wikipedia.org/wiki/ベネッセ個人情報流出事件
IPA
http://www.ipa.go.jp/security/txt/2014/q1outline.html#section2