個人情報盗難事件の多くはローテク?(2)ローテク個人情報漏洩へも十分な注意を | ScanNetSecurity
2024.05.20(月)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

個人情報盗難事件の多くはローテク?(2)ローテク個人情報漏洩へも十分な注意を

●個人情報盗難の多くはハイテクではない

特集 特集
●個人情報盗難の多くはハイテクではない

消費者保護のためのサービスを行う非営利団体、ベター・ビジネス・ビューローが今年3月、消費者4000人に電話でアンケートを行った。その中で、個人情報盗難の被害者のうち、ハッカーなどオンラインで起こったケースは1割強に過ぎないという結果が出ている。実は、最も多いケースは、ゴミ処理場に夜間に忍び込み、捨てられた書類などを盗むというものだ。狙われやすいのは自動車ディーラーで顧客氏名、住所、電話番号他、重要情報満載の契約書がターゲットだ。

ハイテクと対極のローテク個人情報漏洩。その他の原因の主なものは、ラップトップやデスクトップコンピュータの盗難、古いコンピュータを重要情報が残ったままで処分することなどがある。

今年1月25日、世界150都市に事務所を持つSAICが株主などの個人情報の入ったラップトップを盗難されたと通報した。SAICはFortune 500に名前を連ねる米国最大のプライベートカンパニー(従業員が株を所有するEmployee-owned)だ。企業や政府にITおよびシステム統合サービスを提供していて、サンディエゴ政府の下請けなども行う。盗難は総務部オフィスで起こった。

盗まれたラップトップに入っていた情報は、現在の株主および以前に同社の株式を所有していた個人、団体のものだ。個人情報については、氏名、社会保険番号、住所、電話番号、株式取得の記録などが含まれる。

SAICは事件後すぐに、情報漏洩の被害者に通知。その中で3大信用情報機関に、「不正警告」つまり、情報の不正使用の可能性があることが情報として明示されるように連絡することを勧めた。

また、5月にもシカゴ近郊のデータ処理会社から2台のコンピュータが盗難されたが、その中にはモトローラ社の従業員の個人情報が含まれていた。モトローラでは事件後直ちに、該当者への通知を行った。漏洩元はイリノイ州のAffiliated Computer Services Inc.で、モトローラの人事部の業務について下請けを行っている。

モトローラ社ではAffiliated Computer Services Inc.、地元の警察、連邦政府の法執行機関と協力して事件について調査中だ。記録には財務情報は入っておらず、また情報が不正に使用された形跡はない。さらに、パスワードでの情報保護など、様々な盗難時のセキュリティ対策を施していたという。

また、Equifaxに連絡をして、漏洩被害者の情報に今後、不正使用の可能性がある場合には、本人に連絡するモニターサービスを手配した。迅速かつ良心的に処理を行ったケースだ。

コンピュータやラップトップの盗難の多くは、情報を狙ったものではなく、後で売りさばいて、現金を獲得するというものだが、犯罪者の手に渡る可能性も否定できない。また情報がウェブサイトなどで売却され、海外のマフィアなどが使用しても、どこから漏れたのかもわからないことが多い。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性 画像

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ 画像

Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report) 画像

runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に 画像

DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
サイボウズGaroon に複数の脆弱性 画像

サイボウズGaroon に複数の脆弱性

インシデント・事故 記事一覧へ

日本取引所グループのメールアドレスから不審メール送信 画像

日本取引所グループのメールアドレスから不審メール送信
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス 画像

メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃 画像

検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入 画像

ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される 画像

東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕 画像

個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

調査・レポート・白書・ガイドライン 記事一覧へ

GMOイエラエ「軽量暗号 Ascon などに関わる標準化動向調査」が CRYPTREC に公開 画像

GMOイエラエ「軽量暗号 Ascon などに関わる標準化動向調査」が CRYPTREC に公開
日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート 画像

日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺 画像

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査 画像

サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表 画像

ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表

研修・セミナー・カンファレンス 記事一覧へ

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート 画像

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る 画像

講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」 画像

毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」
セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催 画像

セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催
脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 画像

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向 画像

ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

製品・サービス・業界動向 記事一覧へ

バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売 画像

バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
インターポール捜査官に向け「Kaspersky Expert Training」5年連続で提供 画像

インターポール捜査官に向け「Kaspersky Expert Training」5年連続で提供
「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に 画像

「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に
「Cloudbase」が Oracle Cloud Infrastructure 対応 画像

「Cloudbase」が Oracle Cloud Infrastructure 対応
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可 画像

NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは 画像

認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×