浅井秀樹
電気・ガス会社や通信会社、金融機関、医療機関、国・自治体などに、氏名や住所といった個人情報を登録しないと生活が成り立たない。その一方で、企業・団体への不正アクセスによる情報漏洩(ろうえい)が後を絶たない。新型コロナウイルス感染を防ぐため推奨される在宅勤務(テレワーク)にもリスクはある。被害を最小限に抑えるにはどうすればいいか。
【2018年の業種別漏洩件数/不正アクセスで情報が漏洩した主な企業はこちら】
* * *
「クレジットカードから勝手に7payにチャージされた」
「身に覚えのない取引で課金されている」
「知らない人が自分のIDを使っている」
昨夏、セブン&アイ・ホールディングス傘下のセブン・ペイのバーコード決済サービス「7pay」で、こんなクレームが殺到したのは記憶に新しい。
会社側は「7pay」の一部アカウントに不正アクセスがあったと発表した。不正チャージや不正利用で808人に計3861万円超の被害があり、会社側が全額を補償した。その結果、9月末でサービス廃止に追い込まれた。
こうした情報漏洩は、誰にでも起こりうることだ。
「自分の情報は登録するたびに漏洩していきます。一般の人はインターネットでアカウントをつくるたびに、管理者側から情報が漏れていると知らないのでは。いったん書き込んだものは元に戻せないと思ってデジタルライフを生きていくしかありません」
こう話すのは、コンピューターやネットワーク空間の情報漏洩を調査するサイバーリサーチの藤田有悟代表だ。
情報漏洩したアカウント総数は217億6369万件超だという。このうち「jp」ドメインは1億7080万件超もある。「co.jp」で8477万件超、「ne.jp」で4558万件超だ。
「サイバー攻撃者が悪用するために集めているので、ほぼ間違いなく悪用されています」
藤田さんはそう指摘する。漏洩した個人情報は、サイバー攻撃者の間で売買される。その闇サイトは、「ダークウェブ」と呼ばれる。大麻などの違法薬物、拳銃なども売買され、パスポートなど身分証の偽造を請け負う闇業者も利用している。
漏洩した情報を使って、悪徳業者は迷惑メールを送りつけたり、ユーザーになりすまして不正にログインしたりする。不正な商品購入やポイントの不正利用などもしている。クレジットカード情報も、
「いっぱい漏洩しています」
と藤田さんは言う。
悪徳業者が求める個人情報は、金銭に直結するものだけではない。藤田さんは言う。
「クレジットカードの単価がものすごく安くなっていて、X線写真といった医療情報の単価が高くなっています。本当かどうかはわかりませんが、海外ではがんになった人のデータが、(遺伝的に自分もなるかもしれないと心配する)その家族へのがん保険セールスに使われているという話もあります」
しいたけ.
ジェーン・スー
北原みのり
