浅井秀樹
また、パソコン用のウィンドウズやスマートフォン用のアンドロイドといった基本ソフト(OS)は最新のものを使ってほしいという。古いOSは攻撃されやすいとも。
「テクノロジーがユーザーを支援し、負担を減らしてくれます」
と大谷さんは話す。
ただ、一般家庭では、個人情報を守りたくても細かいことまで対応できない。
「守るところはお金が絡むところ」
と大谷さんは強調する。
クレジットカードの番号が漏れた場合は、カード会社によるが、第2の番号をつくって同じカードを使い続けることができるという。
怖いのは、当事者たちが情報漏洩に気づいていないケースがかなりあると見られることだ。前出の三菱電機やNECの事例に関連して、藤田さんはこう考える。
「大手だから検知装置が社内にあり、過去にさかのぼって被害がわかりました。そうでないところは、被害がわからないのでは。お金と人材が必要で、ほとんどのところは対応できていないのではないでしょうか」
最近のサイバー攻撃の高度化は、攻撃者が国家規模になっていることもあるようだ。中国やロシア、北朝鮮では政府がバックアップしていると、藤田さんは見ている。例えば、17年の米国信用情報大手のエクイファクスに対するハッキング事件について、米司法省は今年2月、中国人民解放軍の研究所のハッカー4人を起訴したと発表した。
藤田さんが代表を務めるサイバーリサーチが監視していると、中国から怪しいアクセスが多数来ている。アクセス元が偽装されていることもあるという。
しかも、攻撃してくるのは中国の現地時間で平日午前9時から午後5時までの間であることが多い。中国の休日は攻撃が少なくなるとも。藤田さんは、攻撃者側も勤務時間があるのではと推察する。
国内には個人情報保護法があり、17年に改正法が施行。個人情報を扱う「すべての事業者」に、安全管理のために必要で適切な措置を求めている。しかし、信頼できると個人情報を登録した先から情報が漏れていることは、当たり前の時代となった。そのことだけは、しっかりと肝に銘じておく必要がある。(本誌・浅井秀樹)
※想定損害賠償額とは、経済的損失と精神的苦痛の情報価値をそれぞれランク分けして一定の計算式に織り込み、漏洩側の社会的責任度や事後対応も評価して数値化したもの。実際に損害賠償金が支払われたわけではなく、あくまでも想定額。
※週刊朝日 2020年4月17日号
北原みのり
小島よしお
鈴木涼美
