情報セキュリティのリスクが顕在化して、実害が発生した事例をいくつか紹介します。
1.不正アクセスによる個人情報流出
オンラインショップがクレジットカード会社から決済代行会社を通じて情報流出の可能性があると指摘を受けました。
調査してみるとショップのサーバが不正アクセスを受けており、クレジットカード情報を含む顧客情報が流出していることが判明しました。
この事件で問題なのは、2016年11月14日から2018年10月3日という長期間、情報が流出していたことに気づかなかったということです。
ショップの発表では、クレジットカード情報1,142件を含む最大8,928人分の個人情報が流出したそうですが、不正アクセスを受けた詳しい原因や流出した情報の具体的な内容は発表されていません。
2.Webサーバの改ざんによる個人情報窃取
デジタルコンテンツの販売を行うWebサイトが不正アクセスを受けて、561,625名文の氏名やメールアドレス、会員IDといった顧客情報のほか、クレジットカード情報も窃取された可能性があることを公表しました。
10月17日18時頃にサーバの異常を検知したので調査したところ、不正アクセスを受けていたことが分かりました。さらに決済代行会社より11月12日にクレジットカード情報が流出した可能性があるとの指摘があったため、追加で調査をしたところ、Webサーバへの不正アクセスではなく、偽の決済フォームを経由するようWebサイトが改ざんされていたことが判明しました。
3.顧客情報を含む伝票を紛失
銀行の本店で精査するために出張所で保管していた伝票4.286枚が所在不明になっていることを公表した。
この伝票には顧客の氏名、住所、生年月日、口座番号、取引金額などが記載されており、2017年3月から6月にかけて取り扱った伝票だということです。
銀行の正式な発表によると内部で廃棄してしまった可能性が高いとのことではありますが、外部流出や不正利用がないとは言い切れないのが現状です。
こうした事件は規模の大小を問わず、表面化されていないだけで毎日のように発生している現状です。
技術的にはセキュリティ対策ソフトやファイアウォールの進化によって不正アクセスに対する防御が進んでいますが、それを使う人間の技術力やモラルが追いついていないために、脆弱性や内部の悪意ある人間などによって情報の窃取やサイトの改ざんなどが行われています。
情報資産の価値を考えると、情報セキュリティを専門に扱う人材の育成が急務であると言えます。