情報漏えい事件簿

企業における情報漏えい問題は、どのような規模や業種の企業においても決して他人ごとではありません。
現在、企業活動をするときには個人の情報を集めそれをデータベース化することが当然のように行われていますが、その数が5000人分を超える場合「個人情報取扱事業者」としてその保護をすることを義務付けられています。
個人の顧客を相手にする企業はもちろんのこと、取引先の情報などで個人情報を含む業者は等しくこの義務規定を課せられることになっています。
ですが、どれだけ厳しく情報漏えい対策をしているはずの企業であっても、ある時突然事故は起こってしまうものです。

個人情報漏えい事件

近年起こった事件だけを見ても、2011年4月のソニーPlayStation Networkのサーバーに保存されていたユーザーの個人情報が漏洩した事件や、巨大掲示板2ちゃんねるで有料会員の個人情報が漏洩された事件などがあります。
他にも銀行やカード会社で個人情報が漏洩したという事件もたびたび聞かれており、いかに
完全にサイバー攻撃を防御することが難しいかということがうかがえます。
既存のサーバーやネットワークに侵入して重要なデータを盗み出す犯罪を全般的に「サイバー犯罪」といいますが、そのときに使われる手口や侵入経路は実に多種多様です。

さまざまなサイバー攻撃

企業に対してのサイバー攻撃の方法として最も一般的なのは「不正アクセス行為」と呼ばれるなりすましによるログイン行為や、コンピュータの脆弱性をついて本来ログインが不可能なはずのデータ領域を閲覧するような行為です。

他にも「コンピュータ犯罪」と言われるコンピュータ・システムの機能を著しく阻害して使用不可能な状態にしたり、電磁的記録を外部から勝手に書き換えたりという方法もよく使用されます。

また企業向けというよりも個人の被害が多い事例としては「ネットワーク利用犯罪」という、猥褻画像や児童ポルノなどの有害画像を送りつけたり保存をさせたりしてしまう行為、麻薬・覚せい剤・拳銃など売買が禁止されているものを販売する行為、ねずみ講や違法賭博に勧誘する行為、その他の名誉毀損・脅迫行為なども起こっています。

企業が被害にあったとき、最も甚大な影響を受けるのは最初の「不正アクセス行為」による犯罪ですが、これはハッカーと呼ばれる技術集団によるものばかりで起こるとは限りません。

最初は「ネットワーク利用犯罪」として、企業のパソコンを利用している人の一部に対して気を引くような勧誘を行い、そこで感染性のあるソフトなどをインストールさせて企業内部のサーバーへ侵入していくというような手口も見られます。

現在では「ボット」と呼ばれるパソコン全体が感染する可能性のある有害ウイルスを頒布するという方法では市販のウイルスソフトで対応をされてしまうことから、特定の企業に対してピンポイントで攻撃をしかけたり、もしくは一見ウイルスとは判別しにくいタイプのソフトとして侵入させたりするようになっていることが多くなっています。

【情報漏えい事件簿 具体例】
SONY…PlayStationNetwork個人情報流失事件について。事件の概要や経緯、当時sonyがした対策などについて説明をしていきます。

2ch…「2ちゃんねる」の有料会員サービスの情報流失事件について。

・Yahoo!BB(準備中)…Yahoo! BB顧客情報漏洩事件について。

・ameba(準備中)…サイバーエージェントの「ameba」が24万人分の情報を漏えいした事件について。