« 「危ないことはやっちゃいけません」も教育上どうなのかですが | トップページ | 「まずはアニメ絵ポスターを探せ」? »

2014年9月26日 (金)

かつては存在しなかったリスク、絶讚拡大中

今や個人情報の大量流出など珍しいものではありませんが、先日またこんな記事が出ていたことを御覧になりましたでしょうか。

JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か(2014年9月24日ITmediaニュース)

 日本航空(JAL)は9月24日、同社の顧客管理システムが不正アクセスを受け、「JALマイレージバンク」会員の個人情報最大75万件が漏えいした恐れがあると発表した。社内の一部PCにマルウェアが仕込まれ、遠隔操作で外部にデータが送られた可能性があるという。

 流出した可能性があるのは、マイレージ会員の氏名、生年月日、住所、電話番号、勤務先、電子メールアドレス、会員番号、入会年月日などだが、具体的な中身は特定できていないという。
 流出した件数も特定できていないが、外部に送信されたデータ量は把握しており、1人当たりの情報量で割ると11万件になるが、データが圧縮されていた場合は最大75万件に上ると推定している。JALマイレージ会員の総数は2800万。

 原因は特定できていないが、社内のPCにマルウェアが仕込まれ、外部からの遠隔操作ができる状態になっていた可能性があるという。マルウェアは7月30日以降、23台のPCに仕込まれ、うち12台が顧客管理システムにアクセスできる端末。実際に外部にデータを送信したPCは7台だったという。8月18日以降、外部にデータが送信された可能性があるという。
 9月19日にデータベースへのアクセスが集中し、レスポンスが遅延。特定プロセスを削除して問題は解消したが、22日の昼前に問題が再発し、調査したところ、通常使用されていないPCから顧客管理システムにシステムにアクセスがあったことが判明。24日に不正アクセスを確認したという。

何もかも伝聞と推定で何ら確定的な話ではないのですが、先日のベネッセの大規模な個人情報流出事件では同社のシステムに直接接触していた外部業者であり人力での情報流出であったものが、ここではマルウェアによる流出であったと言うことでベネッセ事件よりもずっと調査も難航しそうではありますね。
世の中こういう状況になると厳重なウイルス、マルウェア対策や管理に当たる社員のチェックは元より、大規模データは流出することが前提で暗号化なり断片化なりしないと駄目なのかと思うのですが、例えば現金や貴金属、証券と言った従来から言われている貴重品に関してはこうした対策はどこの会社でも当たり前にやってきているはずで、情報は財産であると言う認識が未だに乏しいと言うことなのでしょうね。
現実的に中小の企業では一般的なデータベースの形でずらずらと二次利用してくれと言わんばかりに個人情報を書き連ねているのが一般的だろうし、そもそも狙われていると言う危機感がないからこそ狙われる可能性も高まると言うもので、第三者による情報セキュリティチェックなど何かしら危機感を高めていく契機でもなければコストとマンパワーをかけようという気にはならないものなのかも知れません。
この点ではその意味づけに未だ各種異論もある品質マネジメントの規格であるISO 9001などと言うものが思いの外普及していたり、あるいは食品品質の認証であるモンドセレクションなども日本企業の出展が非常に多いと言う話を聞く限りでは、この方面でも何かしら権威ある認定システムなりと用意しておけば勝手に各企業が先を争ってエントリーしてくる、なんてことになるのかも知れませんけれどもね。
いささか話が脱線しましたけれども、個人情報なども先のベネッセの流出事故などは氏名住所などの情報が主体でこれ自体が金になると言うよりも、名簿業者に売ってDM等のネタにすることで換金する性質のものでしたが、より直接的に金銭的損害につながりかねない個人情報が流出しているとなれば誰しも安心出来ないと言う話で、近年問題化しているこういうウイルスがあります。

「ヤフオク!」と「アマゾン」で偽画面 注意を(2014年9月19日NHK)

ネットオークション国内最大手の「ヤフオク!」などが、偽の画面を表示することでクレジットカードの情報を盗み取るコンピューターウイルスの標的となっていることが初めて確認され、運営会社が注意を呼びかけています。

コンピューターウイルスの標的となっていたのは、ネットオークション国内最大手の「ヤフオク!」とインターネット通販大手の「アマゾン」です。
「ヤフオク!」を運営する「ヤフー」によりますと、ウイルスに感染したパソコンで本物のサイトを閲覧していると、利用者にクレジットカード番号や有効期限などを入力するよう求める偽の画面が表示されるようになっていることが分かったということです。
19日現在で、利用者からの被害の報告はないということですが、ヤフーでは、「ヤフオク!」のトップページに注意喚起するコメントを掲載し、「ふだんと違う画面が表示されたら、カード情報は入力せず、ウイルス対策ソフトを導入するなどして被害に遭わないよう注意してほしい」と呼びかけています。
また、このウィルスを解析したセキュリティ関係者によりますと、インターネット通販大手の「アマゾン」のサイトも、同じ手口で標的になっていたということです。
こうした手口は、カード会社のサイトやインターネットバンキングなどでも確認されていて、盗まれた情報をもとに高額な買い物をされたり、預金が不正に送金されたりする被害が相次いでいます。

もともとこの手のウイルスや偽サイトの問題が銀行のネットバンキングで話題になっていて、すでに銀行側でも盛んに注意喚起をしてきたところですけれども、今や16兆円市場とも言われるネット通販で同様な被害が出てくるようになれば、そのターゲットとなる被害者層は今までになく拡大することになるのは当然ですよね。
インターネット利用者は総務省統計によれば国民の8割に相当すると言いますが、逆にこれだけ普及が為されてくると初期の頃のようにいわゆるマニアな人たちばかりではなく、電話を使う延長でスマホでネットにつながると言うライトユーザー層の方が主体になっているはずですし、こうした方々は今まで当たり前のこととされていたような最低限の常識レベルの知識もないままネットに参入してきているわけです。
同様に完全に飽和状態に達している自動車などはすでに免許を持っていて当たり前と言う時代ですが、きちんと教育を受け国の資格を取得する必要があるにも関わらず最低限の車の知識もないドライバーがどれだけ多いかを考えると、リスクに関する何らの教育も行わないまま誰でもネットに触れてしまう状況と言うものはひどく恐ろしいことではないかと言う危機感が必要であるのかなと言う気がしますがどうでしょうか?
実際に子供が求められるまま勝手に親のカード番号を入力してとんでもない金額の支払い請求が来たなどと言うトラブルはありふれたものになってしまいましたが、別に犯罪行為として行っているのではなく単なる商業行為として為されている場合でも何十万の被害が当たり前に発生するのに、あからさまに犯罪狙いの方々がひとたび利用可能な情報を握ればそんなレベルで事を済ませるはずもないですよね。

ネットに関する教育と言えばかねてからいわゆる馬鹿発見器騒動などがたびたび話題になっていて、たった一度の失敗が大炎上につながり場合によっては人生航路を誤りかねないと言う事が指摘されているわけですが、こういう話はその発端として自分の軽率な行動があるわけですから、リアル社会でも求められる他人に不快感を及ぼすようなことはしないと言う良識の延長である程度対応出来るとも言えます。
これに対して無料エロサイトにアクセスしたつもりが何故か会費が○万円いただきます、なお退会希望の方はこちらからアクセスをと言った類の詐欺的行為はかなりネット特有の方式で、もちろんリアルでも支払いを拒否すれば怖いお兄さんが出てくる店などもないわけではありませんが、普通に面と向かってこういうことをやっていれば顧客はふざけるな馬鹿野郎でさっさと立ち去ってしまい商売として成立しないのがまあ当たり前ですよね。
それがちゃんと成立すると言うのは一つにはリアルと比べてネットの利用者は圧倒的でケチな詐欺紛いのサイトでもコンテンツ次第ですぐに何万、何十万という訪問者が集められると言う点もありますが、リアルであれば到底金を支払う気にはなれないような話であってもネットであればつい薄気味悪さを感じて引っかかってしまうと言う、知らないが故の対応の未熟さも大いにあるんだろうなと思います。
真面目で優しいパパが実は怪しげな動画サイトに引っかかっていた、しかも対応ミスでこじれにこじれた上に家族バレして大騒ぎになったなんて悲惨な話もあって、「ネット以前」の時代を生きてきたある年代以上の人々が変化に対応できないのはある程度仕方ないのかなとも思うのですが、せめてこれから先の時代を生きていく若い方々には少しでも早く適切な教育の場を与えられるべきなのかなと言う気がします。

|

« 「危ないことはやっちゃいけません」も教育上どうなのかですが | トップページ | 「まずはアニメ絵ポスターを探せ」? »

パソコン・インターネット」カテゴリの記事

コメント

この手の情報流出って、アメリカじゃどえらい額の訴訟にならないもんですかね?

投稿: | 2014年9月26日 (金) 09時57分

先日の大手スーパーの流出事件では罰金も含め36億ドルの損害賠償だと言いますから、基本的には他の数あるリスク因子と同様に企業側は保険等で対応しておくべきものかと言う気がします。
http://jp.techcrunch.com/2013/12/24/20131223target-may-be-liable-for-up-to-3-6-billion-from-credit-card-data-breach/

投稿: 管理人nobu | 2014年9月26日 (金) 12時33分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/519753/60371682

この記事へのトラックバック一覧です: かつては存在しなかったリスク、絶讚拡大中:

« 「危ないことはやっちゃいけません」も教育上どうなのかですが | トップページ | 「まずはアニメ絵ポスターを探せ」? »