セキュリティー教育・トレーニング事業を展開するトライコーダの上野宣代表はこう話す。

「何歳の子供がいる、という情報も業者は欲しいものです」

 その子供は育児や教育関連ビジネスの対象となるほか、20歳になったときには晴れ着の販売対象にもなる。例えば、子供に関連したダイレクトメールが届くのは、個人情報が漏洩した結果かもしれない。

 日本ネットワークセキュリティ協会(JNSA)が2018年の個人情報漏洩案件をまとめたところ、漏洩人数は561万人超で、想定損害賠償額(※)は1人当たり2万9768円に上る。

 個人情報の漏洩は、本人の管理ミスや不十分なセキュリティー対策が原因の場合もある。だが、冒頭の「7pay」のように、情報を登録した先の企業や団体がサイバー攻撃されたためであることも少なくない。

 今年1月、三菱電機は不正アクセスにより個人情報や企業機密が流出していた可能性があると発表した。日本電気(NEC)も社内サーバーの一部が不正アクセスを受けたと発表した。国内屈指のハイテク企業でさえも完全には防御できないのが実情だ。当然、テレワークにもリスクがある。

 調査会社の東京商工リサーチによると、上場企業グループ会社が12~19年に漏洩・紛失した可能性のある個人情報は累計で8889万人分に達する。

 JNSAセキュリティ被害調査ワーキンググループのリーダーで、NTTデータの大谷尚通さんは、こう指摘する。

「(情報漏洩については)03、04年くらいから企業はきちんと対応して単純ミスは減りました。一方で、サイバー攻撃が多くなり、高度にもなっています」

 特に危ないのは、ネットショッピングだという。

「銀行システムは最新のセキュリティー対策を取っています。インターネット上のショッピングサイトでは、大手なら対応していますが、中小企業には危ないところもあります。できるだけ最新のセキュリティー対策を取っているところを利用していただきたい」

 トライコーダの上野さんは、こう話す。

「企業側の対策にも限界があり、セキュリティーが後回しのところもあります。インターネットサービスの会社は小さい規模のところもあり、小規模だと人手が不足し、対策は後回しになりがちです」

 個人の側は、漏洩を前提とした心構えが必要になっている。その上で、可能な範囲での対策が大切になる。

 上野さんは、IDやパスワードを使い回さないようにと指摘する。パスワード管理ツールを使うと、破られにくいパスワードをつくってくれるという。スマートフォンやパソコンで、パスワードサジェスト(提案)機能があれば、それに従うのもいい。パスワードを忘れた場合のリセット機能を活用し、リセットするのも一つの方法だという。

次のページ