今年の情報漏洩事故の中から、多かったパターンのものを振り返って、その主だった原因を見てみましょう。一体、これらは何が問題だったのでしょうか。
私用パソコンでWinnyに流出
- 日本原子力開発機構。設計図が流出。契約会社社員が、自宅で作業するために、設計図などのデータが入ったUSBメモリーを持ち帰り、ウィニーがインストールされた私物パソコンに保存していた。
- 防府土木建築事務所。業務データ流出。農林水産政策課の職員が、私物パソコンで、ウィニーを介して。
- 静岡の美術品専門店。ネット懸賞の応募者情報が流出。従業員宅のパソコン内に保存されていたデータが、ウイルス感染のため、Winnyを通して流出。
- 毎日新聞の販売店から購読者情報がWinny上へ流出。
今年最も多かったパターンです。今年はとても多かったので、皆さん何度も目にしたことと思います。しかし、多数報道されているのにもかかわらず、治まる気配はありません。Winnyの利用率が増えていることもあり、今後、より警戒が必要なパターンです。
Winnyは日本製のため、日本で普及しているP2Pファイル共有ソフトです。海外でも、情報漏洩は問題になっていますが、ここまで目立つものは少ないようです。国により事情が異なりますが、「Foxy」など、Winny相当のものがあり、同様の問題になっているところや、暴露ウィルスのように派手なものが広まっていないため、目だっていない国もあります。
USBメモリ紛失
- 堺の市立中学校。生徒の評価資料や進路調査資料など含むUSBメモリを紛失。
このパターンも、今年も多数ありました。比較的漏洩規模が小さく、報道は控えめだったので、あまり気がつかなかった人も多いかもしれません。USBメモリの大容量化と低価格化が進んでいるので、今後も件数は減らないでしょう。ばれなければ、処罰を恐れて公表しないケースも多いと思われます。暗号化で簡単に対処できるので、持ち出しの可否とは別に、暗号化について周知させることで、後の影響を低減することができます。
ノートパソコン、USBメモリ、ディスクが車上荒らしや電車内で盗難
- 顧客情報含むUSBメモリやディスクなどが車上荒らしに
- 公益社が車上荒らしに遭い、顧客情報894件が保存されたUSBメモリやディスクなどが盗まれた
- バイエル薬品。広島県内の医師や薬剤師の情報8142件を盗まれる
- 一橋大学。学生約300名の個人情報含むPCなどが電車内で盗難
車上荒らしや電車内での盗難は、結構報道されていました。おそらく、売却目的なので、情報が悪用されることは少ないでしょうが、脅迫に使われるようなデータが入っていたら、更に二次被害にあう可能性があります。ディスクや重要ファイルの暗号化などの対策がとられていると、比較的安全です。
サーバやパソコンの盗難
- クロレラサプライ。顧客情報が保管されたサーバ盗まれる。
- NTT西。再委託先で顧客情報含むパソコンが空き巣被害。
- 日本政策投資銀行、業務情報含む私用PCが盗難被害。職員が無断でデータを持ち出し。
意外と、盗難が多いことに驚かされます。金属盗難も増えているご時勢です。自宅に盗みが入ることも想定しておいたほうが良いでしょう。
不正アクセス被害
- 三井住友カード。不正アクセス被害。一部カード情報などが流出。
サーバへの不正アクセスについては、報道件数はあまり多くはありませんでした。対策が進んでいるため、設定ミスが中心のようです。
クレジットカード詐欺
- モバイルスイカでクレジットカード詐欺。
昔からある、クレジットカード詐欺ですが、大規模に発生したため報道されました。流出経路は不明ですが、クレジットカードを含む個人情報の悪用事例となっています。個人情報流出が、このような犯罪に利用されることが、今後、更に増えると推測されます。
さいごに
いかがでしょうか。そういえば、そんな事件何度か見たなと思われるものが多かったのではないでしょうか。ついつい、他人の事故は、自分には関係ないこと思いがちです。しかし、これらの事故は、毎年のように、誰かのところで発生しているのです。
来年も、同様の事故が発生するでしょう。他人事と思わず、自らにいつおきても、影響を最小限にとどめられるように、事前対策しておくことをお勧めします。