個人情報漏洩&セキュリティートラブル

上場企業の個人情報流出は約1割の会社で起こるという衝撃のレポート


日本の人口の7割が、個人情報漏洩のターゲットとなってしまった。

この言葉を読んで、あなたはどう思いますか?

7割の確率で個人情報が危険にさらされるのです。

東京商工リサーチの調べによりますと、上場企業の約1割で、個人情報流出事故が起こっています。さらには、被害を受けたのは人口の7割。

つまり、10人に7人の個人情報が流出し、なんらかの犯罪や被害に巻き込まれるリスクにさらされているのです。

弊社ユーピーエフでは、Pマークの取得コンサルを行っています。徹底したサポートで、個人情報漏洩を防ぎ、会社とお客様とデータを守ります。Pマークの取得は非常にプラスになりますので、ぜひご検討ください。

個人情報の漏洩事故について。

レポートを掘り下げて、確認していきます。

|ベネッセの3500万人を筆頭に

この10年でもっとも大きな個人情報の漏洩は、ベネッセ・ホールディングス(ベネッセコーポレーション)の3500万人もの人の個人情報が漏洩した件です。大きなニュースとなり、連日報道されましたので、2014年のことでありながら、印象に残っている人は多いのではないでしょうか。

ベネッセの事件は、委託先の元社員が起こした不祥事です。つまり、パートナー会社の社員が、目先のお金ほしさに、USBメモリにダンプして、個人情報を持ち出したのです。

3500万人分ですから、それはそれは莫大な数です。ベネッセは教育会社ですので、ターゲットは子供を持つ家庭。日本には単身世帯や高齢者世帯も多いことを考えると、子供を持っていて、「こどもチャレンジ」などに関心がある世帯の情報がほとんど漏れてしまったことになります。

一大不祥事で、ベネッセの事件は個人情報を取り扱うことの恐ろしさを大きく世間に知らしめました。

ただ、これが過去最大の漏洩事故です。

累計でなんと8889万人もの情報が漏洩しており、日本の人口の7割に該当します。10人に7人の個人情報が、漏洩したり紛失したりと、いい加減な管理になってしまっているのです。

|増える不正アクセス

インターネットの始まりとともに、不正アクセスの歴史はあり、昔からクラッキングと呼ばれる不正アクセスは存在しました。自動で動くウイルスやトロイの木馬、バックドアなど、枚挙に暇ありません。不正アクセスは多種多様ではありますが。基本的にいくつかのパターンに分けられます。

  • セキュリティホールを放置していた
  • バックドアプログラムをクリックしてしまった
  • 安易なパスワードや使いまわし

企業が個人情報を奪われるいくつかのパターンについて、順にお伝えしていきます。

セキュリティホールを放置していた

多いパターンが、重大なセキュリティホールが見つかっていることを知らず、知っていても「うちだけは大丈夫だろう」という思いで、放置していたというパターン。セキュリティホールは、世界中で発見が試みられています。重大なセキュリティホールがあった場合などは、IT系のニュースサイトで発表されますので、つねに目を光らせて、サイトのニュースをみるなどの情報を受ける心づもりが大切です。

さらに、類似のパターンとして、サポートが切れたOSを使い続けるパターンがあります。
最近ではWindows 7のサポートが切れましたが、そのままWindows7を平気で使い続けている企業は存在します。そうしたルーズな姿勢が、のちの個人情報漏洩と会社のレピュテーション低下を招いてしまいます。

また、よくあるのが、WordPressでサイトを立ち上げ、たくさんプラグインを入れてあれこれとさまざまな機能を楽しんだものの、そのプラグインを入れすぎて、セキュリティホールに気づかなかった、あるいはセキュリティ的に問題のあるプラグインを入れてしまったというケースです。WordPressは初心者の方でも楽しめる操作性を売りにしていますので、コードの美しさやセキュリティの堅牢さが二の次になってしまっているのです。

そのWordPressを、何も考えずにサイトづくりに使うことで、セキュリティの事故を招きやすくなっています。誤解を恐れずにいえば、WordPressでサイトを作って、作ったまま放置しているのがもっともリスキーです。

バックドアプログラムをクリックしてしまった

さらに、多いのがバックドアプログラムをクリックしてしまったパターンです。年金機構の個人情報流出、また個人情報ではありませんが、コインチェックの仮想通貨NEMの流出も、このバックドアプログラムをクリックしてしまったことによるものです。

バックドアプログラムというと、ちょっと仰々しいふうに聞こえますが、ようするに企業にできることは、不正なプログラムをクリックしないということです。不正なプログラムは、一見すると「それっぽい」ファイルになっています。お見積書というpdfが送られてきたり、Excelファイルが添付されていたり。必要なファイルに見えてしまうのです。

それをクリックすると、最初は何も起こりません。見た目上変化がないので、そのまま何事もなかったように仕事が進みます。しかし、バックグラウンドでセキュリティに穴があけられ、そこから侵入されて、重要な個人情報が盗まれてしまうのです。

対策としては、とにかく添付ファイルそのものをクリックしないことです。添付ファイルは何がついてるかわかりません。ビジネスシーンにおいて、ファイルを添付し、次のメールでパスワードをそのまま送るという謎の「マナー」が蔓延しており、多くの大企業がそれに従って、添付ファイルを送付し、パスワードも送っています。

しかしこの運用は、多くのトラブルを招きます。ファイルを誤送信してしまったときなど、起こり得ることです。メールアドレスを間違えた、間違えそうになった経験は、誰にでもあるのではないでしょうか? その後に同じメールでパスワードを送付していては、流出事故は避けられませんし、添付ファイルをクリックする習慣もなくなりません。

そこでおすすめなのが、「クラウドサーバーにファイルを置いて、その置き場所へのリンクをメールで送る」という運用です。これなら、誤送信したときにファイルへのリンクを切れば済むだけです。

安易なパスワードや使いまわし

そして、また大きなクラッキング被害にあうきっかけとして、安易なパスワードの使い回しがあります。たとえば、インターネットでの買い物に、privatemail@gmail.com パスワード、「tarotaro」などのパスワードを使いまわしていた場合。

どこかのショップがクラッキングされて、tarotaroのパスワードがもれてしまったとします。すると、他のサイトでも大抵の方はパスワードを使いまわしています。よって、そのtarotaroのパスワードとメールアドレスを使って、Amazonで勝手に買い物したり、別のオーダーを取ったりなど、さまざまな悪用が考えられてしまうのです。

また、単純なパスワードを使っていることで、推測されやすくなります。
自分のパスワードなんて使われない、そう思いますか? そう思うのであれば、10人のうち7人の個人情報漏洩に自分は入らないと、たかをくくっているのではないでしょうか。しかし、実際には人口の7割の個人情報が流出しているのです.

|1割の会社で漏洩が起こっている

上場企業のうち、1割の会社で個人情報漏洩が起こっていることが、東京商工リサーチのデータからわかりました。上場企業という、コンプライアンスに一家言あり、一般にはリテラシーが高いと思われている会社からも、個人情報が流出してしまうのです。

なのであれば、中小零細企業からも、1割ないしはそれ以上の確率で、流出が起こると考えても不思議ではありません。つまり、この事態に対して、何ができるか、考えていく必要があるのです。

ひとつのヒントとして考えられるのが、Pマークの取得を新ためて考えることです。Pマークは個人情報をしっかり取り扱っていることの認証です。よって、Pマークを取れるのであれば、漏洩させていない残りの9割の会社であると、宣言することになります。

|最後に

Pマークを取るのが理想的です。弊社ユーピーエフでは、Pマークの取得コンサルを実施しています。さまざまな角度から情報漏えいを検証し、もうこれ以上信頼が堕ちないよう、社会のデータを守ってまいります。

ぜひ一度、Pマーク取得のコンサルを受けることをご検討ください。徹底したサポートで、貴社の顧客の大切な個人情報を守ります。

Pマーク取得のコンサルは、ぜひユーピーエフにどうぞ。

参考資料:東京商工リサーチ

■こちらの記事もおすすめです

>>【ファイル転送「宅ふぁいる便」がサービス終了。古いシステムの改修コストをどう見積もる?

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。

プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 個人情報漏洩&セキュリティートラブル