変化する顧客情報管理組織が保管する時代は去りつつあるのか(1)企業システムのセキュリティ・ホールからの情報漏洩 | ScanNetSecurity
2025.10.04(土)

変化する顧客情報管理組織が保管する時代は去りつつあるのか(1)企業システムのセキュリティ・ホールからの情報漏洩

最高情報責任者をはじめ、情報管理責任者をターゲットにした雑誌、『CIO Insight』が、9月に「Customer Data May be Too Risky to Keep(顧客情報保持は危険すぎる)」という記事を掲載した。バックアップテープをクーリエ会社が紛失する。ソーシャルエンジニアリングを

特集 特集
16 views
facebookLINE
最高情報責任者をはじめ、情報管理責任者をターゲットにした雑誌、『CIO Insight』が、9月に「Customer Data May be Too Risky to Keep(顧客情報保持は危険すぎる)」という記事を掲載した。バックアップテープをクーリエ会社が紛失する。ソーシャルエンジニアリングを使って、キーロガーを仕掛けるなどして企業のネットワークに入り込む。スタッフが使用するラップトップが盗難されるなど、相次ぐ情報漏洩事件に、企業としても姿勢を問われる時代が来ている。

『CIO Insight』の記事では、情報漏洩で企業が信用を失ったり、株価を下げる昨今、このような危険を冒してまでなぜデータを保管するのかと一石を投じた。確かに情報は「パワー」だ。しかし、リスクに見合うものだろうか。

情報漏洩で企業のシステムのセキュリティ・ホールが問題になることは、比較的少ないが、8月に米通信大手である、Verizon Wirelessで、プログラミングの問題があり、情報が漏洩する可能性があったとしてメディアを騒がした。

これはオンラインでの請求システムのプログラミングに不具合があり、他人の情報を閲覧できたというものだ。自分の利用状況を確認しようとすると、他人の情報まで表示されていた。Verixonのスポークスパーソンは、さらに表示エラーによりわかる他人の電話番号を入力することで、その人物が通話に使用した時間、無料通話の残り時間などの情報を取得できたと説明している。

結局、4500万人といわれるVerizonの顧客の中で、何名が被害にあったかについては発表されなかった。同社の発表では米国東部の、My Accountのシステムを利用していた顧客のみだったようだ。不具合により獲得できた情報が不正に使用された形跡はないし、社会保険番号やクレジットカード番号などは閲覧できなかった。他人の携帯電話の使用状況については受信、あるいは発信した電話番号が表示されたわけでもなく、ユーザーの詳しい住所はわからなかったが、都市名までは明らかになっていた。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP