この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

機密情報が闇市場で売買されていた!

2009/06/09


 たった1人の不心得者の仕業で5億円超の損害が発生…つい先日、実際に起きた情報流出事件の顛末だ。2005年の個人情報保護法施行以来、企業や団体からの情報流出事件の公表が相次いでいるが、同法により個人情報の入手が困難になった闇市場では、組織内の個人の弱みにつけこんで、所属組織の情報を金銭で買い取ることを持ちかけてスパイ行為を教唆するようになってきたようだ。個人情報が金に化けることを誰もが知った今、機密情報の保護により真剣に取り組む必要がある。今回は、この大規模な情報流出事件をカギに、新しい時代の情報保護のあり方について考える。

情報漏洩

#005

総額5億円の慰謝料発生!情シス管理職が顧客情報を売り渡し

 2009年春、A証券会社には不思議な問い合わせが相次いだ。新たに口座を開設した顧客から、「執拗な勧誘電話で迷惑している」という趣旨の問い合わせが複数寄せられたのだ。社内調査の結果、情報システム部門の部長代理の男性が「新規に口座を開設した顧客の情報を名簿業者に売った」と名乗り出た。
 男性が持ち出した顧客情報の数は、148万6651名分。顧客情報データベースから取得し、不正に外部に持ち出したものだ。このうち、4万9159名分のデータ(名前、住所、電話番号(自宅・携帯電話)、性別、生年月日、職業、年収区分、勤務先名、勤務先住所、勤務先電話番号、勤務先部署名、役職、業種)が、3つの名簿業者に売り込まれた。
 情報を入手した名簿業者は、さらにその情報を転売。実際に転売した会社は14社、サンプルを受け取った業者は15社以上、50社程度におよぶ可能性もある。流出データをもとに、不動産等の購入を持ちかける執拗な営業活動が頻発し、それが発覚につながった。
 A社は3月末に情報流出の可能性を公表、4月には情報持ち出しと流出の事実を発表した。流出の張本人は当然ながら懲戒解雇され、告訴が準備されている。一方で警察の捜査が進められており、A社は捜査に全面的に協力するとともに自ら事態の解明にあたり、抜本的な再発防止策の策定に取り組んでいる。事態の収拾状況と今後の対策についてはまだ詳細が明らかになっていないが、5月には、情報が流出した顧客に向けて、「お詫びのしるし」として1万円を支払う旨が決められた。総額では約5億円の慰謝料となる。




1

機密情報が闇市場で取引されている

1-1

明らかになった個人情報の「ブラックマーケット」

 ケースファイルの事件で改めて明らかになったのは、デジタル化された個人情報がその出所は不問のまま、頻繁に売買されているらしいということだ。しかも業者間での売買やその名簿の利用などについて、本当に犯罪として立件できるのかどうか、簡単には判断できないことも不安をかき立てる。現在事件は警察によって捜査されており、やがては情報を流出した人間に加えて、何者かが起訴されることになると思われるが、現在の法律では、デジタル化された名簿の売買が即ち犯罪とは言えないのが現状である。また、一度市場に流通してしまったデータは、完全に回収することも不可能だ。

セキュリティ情報局にご登録頂いた方限定で「機密情報が闇市場で売買されていた!」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

情報漏洩/機密情報が闇市場で売買されていた!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「情報漏洩」関連情報をランダムに表示しています。

情報漏洩」関連の製品

情報漏洩対策+資産管理ツール MaLion 5 【インターコム】 法人向けオンラインストレージ DirectCloud-BOX 【ダイレクトクラウド】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】
IT資産管理 オンラインストレージ/ファイルストレージ その他エンドポイントセキュリティ関連
情報漏洩対策とIT資産管理・SAMを網羅したクライアントPC運用管理ソフト。充実した操作監視・制限機能や管理者負担の軽減に配慮した導入・運用支援機能が特長。 社内外でファイルを効率よく安全に共有・管理できる「ユーザ数無制限」の法人向けオンラインストレージ。「セキュリティ」と「利便性」の両立を追求し生産性の向上を実現。 デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。

情報漏洩」関連の特集


「職歴30年、あの部長がナゼ…」大手地銀のカード偽造など多発する内部不正事件。アナタの会社は大丈夫?…



尖閣問題やウィキリークスなど情報漏洩関連の話題から、再び脚光を浴びつつあるDLPツール。その基本機能…



今年、マイナンバー制度がスタート。開始とともに源泉徴収票・保険の手続きにもマイナンバーを入れなければ…


情報漏洩」関連のセミナー

実感、ウェブをとりまくサイバー攻撃とその対策最前線-名古屋 【ラック / アカマイ・テクノロジーズ:共同主催】 締切間近 

開催日 5月30日(火)   開催地 愛知県   参加費 無料

「企業の顔」であるウェブサイトを狙った攻撃は一層深刻さを増しています。WordPressの脆弱性を利用する攻撃が多数報告されたり、IoTを利用した超大規模DDo…

データ消去ソフト USBディスクシュレッダー 製品紹介セミナー 【パーソナルメディア】  

開催日 5月31日(水),6月14日(水),6月28日(水),7月12日(水),7月26日(水)   開催地 東京都   参加費 無料

データ消去ソフト「USBディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたし…

データ消去ソフト サーバーディスクシュレッダー 製品セミナー 【パーソナルメディア】  

開催日 5月31日(水),6月14日(水),6月28日(水),7月12日(水),7月26日(水)   開催地 東京都   参加費 無料

データ消去ソフト「サーバーディスクシュレッダー」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいた…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003073


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ