Target

・ 大手企業の大規模な情報漏洩

Targetは、北米で2,000店舗近くのお店を展開する、大手小売業ですが、2013年に顧客の個人情報が、クラッカーによってなんと7,000万件も流出してしまいました。

日本ではあまりなじみのない名前ですが、事件発覚後は日本でも報道され、その規模の大きさに驚いた人は多かったようです。
その後日本でも大規模な情報漏えいもいくつかありました。

2013年のクリスマスシーズンに、クラッカーにより個人情報を盗み取るスパイウエアを仕掛けられ、クレジットカード情報が約4,000万件、住所などの個人情報を含めると7,000万件のデータが漏えい。
この事件によって当然ながらCEOはTargetを退き、多額の損害賠償額を支払うことになりましたが、その金額はまだ明らかになっていません。

昔、YahooJAPANでも大規模な情報漏洩があったのを覚えている方はいらっしゃるでしょうか。
かなり多くの個人情報が流出してしまったのですが、どの顧客の情報であったかまで細かく確認することができなかったので、該当したと思われるすべての会員に、YahooJAPANから郵便為替が送られました。

その金額は1人50円程度と微々たるものでしたが、何万人という会員に支払うのですから、総額としてはかなりの金額になったようです。
Targetはそれよりもさらに多くの個人情報が流出してしまいましたので、損害賠償額は想像するのも恐ろしい金額になるでしょうね。

・ セキュリティ対策はとっていた

情報漏えいが発生したとなると、企業のセキュリティ対策がまず疑われますが、Targetではさまざまな対策を打っていたといわれています。

セキュリティ会社の最大手であるシマンテックのシステムも導入していた上に、マルチウェアの侵入を防止するセキュリティ製品も導入していたそうです。
では何が問題だったのでしょう。

Targetが導入していたソフトは非常に優秀で、今回のスパイウエアが侵入してきたときも、アラートを発していました。
しかしTargetはそれを無視して対処を取らなかったのです。

セキュリティソフトには自動削除機能がついていて、マルチウェアの侵入を感知したら、自動的に削除する機能が備わっています。
しかしTarget側で何かの事情によりその機能をオフにしてしまっていたために、今回の事件に発展してしまった様子。

クラッカーも、もしかしたらTargetくらいの大手であればすぐにマルチウェアは削除されてしまうと思っていたのではないでしょうか。
ほんの小さなスキに入り込まれたことがここまでの大事件に発展してしまいました。

Targetでは事後対策についてしっかり対処しており、セキュリティ対策はさらに万全の策をとっているようです。
本来であれば、対策というのは事件が起きてから行うものではなく、事件が起きる前に行うもの。

多くのユーザーに不安を与える大事件となってしまいましたが、他社においても、今回の流出事件を機により個人情報の管理を徹底するようになった企業が増えているようですから、それだけでもよしとしなければいけないのかもしれません。