変化する顧客情報管理組織が保管する時代は去りつつあるのか(1)企業システムのセキュリティ・ホールからの情報漏洩 | ScanNetSecurity
2026.07.11(土)

変化する顧客情報管理組織が保管する時代は去りつつあるのか(1)企業システムのセキュリティ・ホールからの情報漏洩

最高情報責任者をはじめ、情報管理責任者をターゲットにした雑誌、『CIO Insight』が、9月に「Customer Data May be Too Risky to Keep(顧客情報保持は危険すぎる)」という記事を掲載した。バックアップテープをクーリエ会社が紛失する。ソーシャルエンジニアリングを

特集 特集
最高情報責任者をはじめ、情報管理責任者をターゲットにした雑誌、『CIO Insight』が、9月に「Customer Data May be Too Risky to Keep(顧客情報保持は危険すぎる)」という記事を掲載した。バックアップテープをクーリエ会社が紛失する。ソーシャルエンジニアリングを使って、キーロガーを仕掛けるなどして企業のネットワークに入り込む。スタッフが使用するラップトップが盗難されるなど、相次ぐ情報漏洩事件に、企業としても姿勢を問われる時代が来ている。

『CIO Insight』の記事では、情報漏洩で企業が信用を失ったり、株価を下げる昨今、このような危険を冒してまでなぜデータを保管するのかと一石を投じた。確かに情報は「パワー」だ。しかし、リスクに見合うものだろうか。

情報漏洩で企業のシステムのセキュリティ・ホールが問題になることは、比較的少ないが、8月に米通信大手である、Verizon Wirelessで、プログラミングの問題があり、情報が漏洩する可能性があったとしてメディアを騒がした。

これはオンラインでの請求システムのプログラミングに不具合があり、他人の情報を閲覧できたというものだ。自分の利用状況を確認しようとすると、他人の情報まで表示されていた。Verixonのスポークスパーソンは、さらに表示エラーによりわかる他人の電話番号を入力することで、その人物が通話に使用した時間、無料通話の残り時間などの情報を取得できたと説明している。

結局、4500万人といわれるVerizonの顧客の中で、何名が被害にあったかについては発表されなかった。同社の発表では米国東部の、My Accountのシステムを利用していた顧客のみだったようだ。不具合により獲得できた情報が不正に使用された形跡はないし、社会保険番号やクレジットカード番号などは閲覧できなかった。他人の携帯電話の使用状況については受信、あるいは発信した電話番号が表示されたわけでもなく、ユーザーの詳しい住所はわからなかったが、都市名までは明らかになっていた。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop