【インターネット上に放置される個人情報 いまこそ行政の注意喚起を!】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

【インターネット上に放置される個人情報 いまこそ行政の注意喚起を!】

特集 特集

 1月7日夜に、多数の i モード EC サイトで個人情報が閲覧可能な状態になっていることが発見された。

 多数の i モード EC 構築用CGI で個人情報が多数流出の危険(2002.1.7)
https://www.netsecurity.ne.jp/article/1/3688.html

 弊誌では、深夜、ニュースとして報道するとともに、IPA(情報処理振興事業協会)、EC サイトのCGI配布サイト(問題が沈静化していないため CGI の特定をさけるため、サイトの名称は伏せさせていただきます)に連絡した。なお、弊誌の配布先には、政府関係機関も含まれている。

 その結果、CGI配布サイトでは翌日午前中に、注意喚起の告知が掲載された。(迅速なご対応ありがとうございました)IPAおよび行政関係機関では、特に注意喚起はなかった。
 弊誌では、200以上の i モード EC サイトが個人情報流出の危険性をはらんでいることは、重大な危険性と判断したが、行政ではそのようには認識していなかったらしい。行政のセキュリティ関連の注意喚起の流れについては、すでに、本誌でのべたことがある。

 抜粋:大量無差別攻撃に無防備なサイバーテロ対策 その2(2001.10.30) https://www.netsecurity.ne.jp/article/7/3147.html

 「CodeRed 、Nimda のような事件の時の情報収集、整理・分析、対策発信・徹底という3つの段階でみてみる。
 主として「情報収集」の部分を担っているのはIPAなど経済産業省の外郭団体と考えられる。IPAなどの収集した情報は、内閣官房情報セキュリティ対策推進室で整理され、各種公的機関に対して配信される。
 実際には、情報収集ルートは、JPCERT/CC(経済産業省が資金支援)など他にもあるし、軍事評論家として著名な 江畑 謙介氏が参加する情報セキュリティ調査会などもあるのだが、単純化するとこんな感じではないかと考えられる」

 なぜ、行政は、情報を得ていながら、なにもしなかったのだろうか?
 これでは、以前「大量無差別攻撃に無防備なサイバーテロ対策 その1(2001.10.29)」で書いたように「日本におけるサイバーテロ対策は、決して中小企業やSOHO、個人を守ってはくれない」ことを実証しているようなものではないか。

 大量無差別攻撃に無防備なサイバーテロ対策 その1(2001.10.29)
https://www.netsecurity.ne.jp/article/7/3144.html


>> どこでもやってるウイルス情報の注意喚起は行って、個人情報流出の危険 性をなぜ見過すのか?

 行政がわざわざ注意喚起を出すのは、きわめて重大な危険が社会におよんでいる時に限られるという見方もできないわけではない。
 しかしながら、最近の注意喚起を見る限りでは、とてもそうは思えない。これらの注意喚起は、さまざまな行政機関経由で流れているため、組織によって同じ注意喚起が総務省からくるケース、内閣官房から来るケースなどがある。

 【重要】Internet Explorerのセキュリティホール等について
(NMT.net に掲載されている注意喚起)
http://www.nmt.ne.jp/information/info/20011225_1.html

 【重要】コンピュータウイルス(GONER)について
(NMT.net に掲載されている注意喚起)
http://www.nmt.ne.jp/information/info/20011207_1.html

この注意喚起が配信された時には、いくらでも他で情報は配信されていた。
 アンチウイルスソフトのファイルを削除する「Goner」が発見される
(2001.12.5)
https://www.netsecurity.ne.jp/article/8/3454.html

 確かにウイルス情報は重要であるが、いくらでも他で入手できる情報である。しかも情報を流すことがアンチウイルスベンダの企業利益につながるので、民間企業が情報提供することができる。
 ようするに、民間企業でじゅうぶんに対処可能で、現実に対処されている注意喚起を行っているのである。


[ Prisoner Langley ]

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  7. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  8. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. ISMS認証とは何か■第1回■

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×