6つの巨大な個人情報流出事件を詳しく

毎年のように「個人情報の流出」がメディアを賑わせています。

このような個人情報の漏えい事件は、日本だけでなく世界中で起こっており、一見セキュリティが固そうな大手企業や公共機関でも例外なく起こっています。

今までどんな事件があったのでしょうか?

zikeidancta

1.大規模な個人情報流出事件

1-1 ベネッセ個人情報流出事件

2014年6月ごろよりベネッセの顧客にベネッセのみに登録した個人情報を使って他社からダイレクトメールが届くようになり、ベネッセから個人情報が漏洩しているのではないかという問い合わせが急増した。

ベネッセは社内調査を行い同年7月9日、原田泳幸会長兼社長が記者会見し、「データベースの顧客情報が外部に持ち出され、最大約2070万件の情報が漏洩した可能性がある」と発表した。

流出した情報は進研ゼミなどの顧客の情報であり、子供や保護者の氏名、住所、電話番号、性別、生年月日など。7月19日、警視庁はベネッセのグループ企業に勤務していた派遣社員のシステムエンジニアを逮捕。

取り調べで、情報を持ち出し担当業務のために付与されていたアクセス権限によりデータベースにアクセスし、私物のスマートフォンにコピーして持ち出し名簿業者に売却したことが判明。

USBメモリーへのデータ書き込みについては禁止する設定だったとされ、その盲点を突いた行動であった。この事件により責任部署にいた二人の取締役が引責辞任した。

また本事件の影響で大規模な顧客離れが起き、同社は経営赤字に転落するなど経営に対する重大な打撃となっている。

(参考:Wikipedia)

1-2 プレイステーションネットワーク個人情報流出事件

2011年4月にソニーが運営するプレイステーションネットワーク (以下PSN)が不正アクセスされ大規模な個人情報流出を引き起こした。流出数はPSN利用者全員のおよそ7700万人にも上り、個人情報の流出としては史上最悪の件数となる。

その他にも同じくソニーが運営するQriocityや、子会社であるSony Online Entertainmentにおいて、2460万件もの個人情報が流出しソニー全体では、合計1億件以上もの個人情報が流出するという前代未聞の不祥事となった。

この流出の原因は、アノニマス(Anonymous)によるものと言われている。注)アノニマスは、インターネット上で政治的な意図をもって(あるいは愉快犯的に)ハッカー活動をする集団。アノニマスは”知識は自由”という主張を掲げ、ネット上の言論の自由を守るために戦っているという名目です。

ソニーがPS3のセキュリティを破ったハッカーを米連邦地裁に提訴したことなどがアノニマスの怒りを買い、PSNに対するサイバー攻撃に繋がったとされています。(諸説あり)このサイバー攻撃によりPSNは一時サービスを停止、約一ヶ月間もの間利用不可になりました。

ソニーはサーバーの脆弱性に対処していなかったことが不正アクセスの原因であるとの見解を示しユーザーへのお詫びとして、PSPとPS3の一部のゲームを無償ダウンロード提供すると発表しました。

しかし、これはPSNが長期間利用できなかったことへのお詫びであり、個人情報流出に関しては未だ一切謝罪をしていないといわれています。

(プレイステーションネットワーク個人情報流出事件より

2.情報漏えいの大多数を占める、単純なミスが招いた事例

2-1 アメリカンファミリー個人情報漏えい事件

2007年7月26日、同社のある代理店の社員が所持していた携帯型パソコンが盗難にあったと発表。

このパソコンには、15万2,758人分、20万4,716件分の顧客情報(契約内容、住所、氏名、生年月日など)が記録されており、保険業界では過去最大の紛失件数となった。

なお、個人情報漏洩および悪用などの懸念される問題について、同社は顧客データ自体は暗号化されており、さらにパソコン起動用およびデータ復号用でパスワードが別に施されているなどセキュリティ対策を施してあることを理由に、第三者による顧客情報の閲覧や悪用は困難であるという見解を示している。

(参考:wikipedia

2-2 三菱東京UFJ銀行96万人分の個人情報紛失事件

三菱東京UFJ銀行新宿中央支店、上野中央支店など85ヶ店において、個人情報合計96万人分を紛失したと2006年10月5日に発表した。

内訳は、ATMが出力する明細表86万人分、伝票3万5,000人分、マイクロフィルムの内部資料3万8,000人分、紙の内部資料1万8,000人分である。

資料には顧客の氏名・口座番号・取引金額が記載され、一部には電話番号・住所・生年月日・届出印・振込み明細などまで含まれているものもあった。

同行では、個人情報を営業店から管理センターへ集約する作業を実施中だったが、その過程で資料の一部を紛失し誤って廃棄した可能性が高く、外部へ流失した恐れは少ないとしており発表時点で悪用は確認されていない。

日本の金融機関による個人情報紛失としては、個人情報保護法の改善勧告第1号となったみちのく銀行の131万人に次ぐ規模である。

(参考:Wikipedia)

3.人的ミス以外を要因とする、情報漏えい

3-1 ソニーピクチャーズハッカー集団による情報漏えい事件

2014年12月15日時点ではハッカー集団の正体は不明であった。彼らは「Guardians of Peace(平和の守護者)」(もしくは「GOP」)を自称していた。

その正体は金正恩暗殺を描いたソニーのコメディ映画『ザ・インタビュー』を非難していた北朝鮮のハッカーであると疑われていたが、同国は関与を否定している。

2014年12月19日、アメリカ連邦捜査局(FBI)は、ソニー・ピクチャーズエンタテインメント(SPE)へのハッキング事件に北朝鮮が関与したと断定した 。

流出した情報にはソニー・ピクチャーズの従業員や、その家族についての個人情報、従業員の間の電子メール、会社の役員の報酬についての情報、それまで未公開であったソニー映画のコピーや他の情報が含まれていた。

流出した電子メールによりソニー社長・平井一夫がSPE共同会長のエイミー・パスカルに対し、『The Interview』での金正恩の暗殺場面を「和らげる」ように指示していたことが明らかとなった。

電子メールの他に2015年に公開が予定されていた『007』シリーズの新作『スペクター』の脚本のコピーが流出した。ハッカー集団は『The Interview』のアメリカでの公開日である2014年12月25日にさらなる情報を公開すると予告していた。

2014年12月、ソニーはメディアに対しハッキングされた情報の報道自粛を要求した。

ソニーはメディアがこれを遵守しなかった場合は法的措置も辞さないと述べたが、法学者のユージン・ヴォロック(英語版)は仮に訴えてもソニー側が「勝つ可能性は低い」という見解を示している。

(参考:Wikipedia)

3-2 Yahoo! BB登録者個人情報事件

2004年1月23日、ソフトバンクはYahoo! BB登録者の個人情報が外部に漏れていた事を発表した。

この時点での発表では242人分、その後の2月27日には約470万人分の情報が漏れていた可能性を示唆し、最終的な漏洩数は約450万人であるとした。日弁連のコンピューター委員会が発表したところでは漏洩数は660万人であるとしている。

なお、1月23日には警視庁は主犯格である右翼団体「新生日本協議会」元会長で出版社経営の人物と東京都内のヤフーBB代理店の役員2名をソフトバンク本社に対し個人情報と引き換えに30億円を脅し取ろうとした恐喝未遂容疑で逮捕した。

また、以上の東京都内のルートとはまったく別の犯行として、愛知県の会社員も個人情報と引き換えに1000万円を恐喝した同様の容疑で逮捕した。

3月初旬、ソフトバンクは個人情報管理諮問委員会および技術諮問委員会を設置し全容解明に取り組む。漏洩元はその後の調査により外部からの不正アクセスと判明し、不正アクセス事件として報道される。

同年5月下旬には新たな東京都内ルートの犯行関与者としてソフトバンクの元業務委託先社員他1名も逮捕され、個人情報漏洩の全容が明らかとなった。

個人情報が漏洩した原因として当初発表した「外部からの不正アクセス」という理由ではなく、ソフトバンク社員であれば誰でも閲覧し入手できるような状況であったことを改めて発表。

後日、社内における個人情報の管理を厳守するように徹底されることになった。

(参考:wikipedia)


あわせて読みたい


転職会議で誹謗中傷されないために気をつけるべき事まとめ

誹謗中傷で事件になったネット界の有名な5つのはなし

30秒に1回おきている日本で最も多い犯罪とは 

ネット中傷の訴訟費用は? 弁護士費用比較まとめ

爆サイなど匿名型サイトの発信者情報開示請求の詳しい流れ

言葉の意味以上に怖い現実が待っている…「風評被害」の定義

2chの誹謗中傷は逮捕できる!法的根拠と相談順を詳しく解説

SNSでもうっかり流出?押さえておきたい個人の情報漏洩4つのポイント

 

コメントを残す


CAPTCHA