個人情報の流出について、昔よりもセキュリティは万全になったと思っている方も多いのではないでしょうか。しかし、毎年多くの個人情報の流出やセキュリティ事件が多発しているようです。セキュリティ関連の事故をと共にセキュリティの必要性をお伝えします。
クイズに応募しただけで個人情報が流出?
クイズに応募して特典を受けるなど、日常茶飯事な楽しい娯楽について、ある方の住所、氏名、電話番号、メールアドレスなどの個人情報が流出。応募入力フォームにAさんが入力した内容が、時間が経過してもそのまま残り関係者が発見したとそうです。
API不正利用で仮想通貨が不正出金
ビットコインの「Zaif」では、何者かがソフトウェアのアプリケーション同士の利用を可能にする機能であるAPIに不正アクセス、登録していた利用者のアカウントを不正に利用、不正注文そして不正出金が行われていました。出金サービスの停止時間は1時間ほどだったものの、あってはならない事件として問題になりました。
メール送信ミスによりメルアド流出
上智大学では、入学予定者の一部、1317名ほどに一斉メールを送信したところ、それぞれのアドレスが通知された人それぞれに全員のメルアドが公開されてしまう誤送信をしてしまったそうです。
もし、このような誤送信をした場合、メール番号が全員に通知されますがよろしいですかというような、セキュリティ対策を取ることが出来ていれば、メルアド流出はなかったかも知れません。
インターネットショップでの買い物も安全ではない?
一般的に大手通販サイトは、個人情報漏えいのセキュリティ管理が徹底されているようです。しかし、店舗でしか売っていない商品を通販で買えるようにしている通販サイトは必ずしも安全だとは言えないかもしれません。
例えば、女子に大人気のアイスキャンデーショップの「パレタス」では、通販を利用した821名のクレジット情報が流出していたそうです。
不正アクセスを防止する対策を
インターネット上の個人情報の流出を防止するために、会社ができることは、不正アクセスをシャットアウトするセキュリティ対策が必要です。今利用しているインターネット上のサービス自体にウィルスが感染しすいタイプもあるのだそうです。
サービスの安全度の見直しが必要なようです。サービスを使い続けるしかない場合、アカウント制御機能を強化することで対策がとれそうです。
また、会社内でパソコンを共有している場合、個人が利用しやすいようにあるインターネットサービスをインストールする場合も、そのインストールするサービスの安全性についての検証も必要です。また、外部と内部システムの間に設置されるファイアウォールや侵入防止システムを導入することは不正アクセス対策として有効です。
