個人情報盗難事件の多くはローテク？(2)ローテク個人情報漏洩へも十分な注意を

●個人情報盗難の多くはハイテクではない

消費者保護のためのサービスを行う非営利団体、ベター・ビジネス・ビューローが今年3月、消費者4000人に電話でアンケートを行った。その中で、個人情報盗難の被害者のうち、ハッカーなどオンラインで起こったケースは1割強に過ぎないという結果が出ている。実は、最も多いケースは、ゴミ処理場に夜間に忍び込み、捨てられた書類などを盗むというものだ。狙われやすいのは自動車ディーラーで顧客氏名、住所、電話番号他、重要情報満載の契約書がターゲットだ。

ハイテクと対極のローテク個人情報漏洩。その他の原因の主なものは、ラップトップやデスクトップコンピュータの盗難、古いコンピュータを重要情報が残ったままで処分することなどがある。

今年1月25日、世界150都市に事務所を持つSAICが株主などの個人情報の入ったラップトップを盗難されたと通報した。SAICはFortune 500に名前を連ねる米国最大のプライベートカンパニー（従業員が株を所有するEmployee-owned）だ。企業や政府にITおよびシステム統合サービスを提供していて、サンディエゴ政府の下請けなども行う。盗難は総務部オフィスで起こった。

盗まれたラップトップに入っていた情報は、現在の株主および以前に同社の株式を所有していた個人、団体のものだ。個人情報については、氏名、社会保険番号、住所、電話番号、株式取得の記録などが含まれる。

SAICは事件後すぐに、情報漏洩の被害者に通知。その中で3大信用情報機関に、「不正警告」つまり、情報の不正使用の可能性があることが情報として明示されるように連絡することを勧めた。

また、5月にもシカゴ近郊のデータ処理会社から2台のコンピュータが盗難されたが、その中にはモトローラ社の従業員の個人情報が含まれていた。モトローラでは事件後直ちに、該当者への通知を行った。漏洩元はイリノイ州のAffiliated Computer Services Inc.で、モトローラの人事部の業務について下請けを行っている。

モトローラ社ではAffiliated Computer Services Inc.、地元の警察、連邦政府の法執行機関と協力して事件について調査中だ。記録には財務情報は入っておらず、また情報が不正に使用された形跡はない。さらに、パスワードでの情報保護など、様々な盗難時のセキュリティ対策を施していたという。

また、Equifaxに連絡をして、漏洩被害者の情報に今後、不正使用の可能性がある場合には、本人に連絡するモニターサービスを手配した。迅速かつ良心的に処理を行ったケースだ。

コンピュータやラップトップの盗難の多くは、情報を狙ったものではなく、後で売りさばいて、現金を獲得するというものだが、犯罪者の手に渡る可能性も否定できない。また情報がウェブサイトなどで売却され、海外のマフィアなどが使用しても、どこから漏れたのかもわからないことが多い。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html