変化する顧客情報管理組織が保管する時代は去りつつあるのか(1)企業システムのセキュリティ・ホールからの情報漏洩 | ScanNetSecurity
2026.02.23(月)

変化する顧客情報管理組織が保管する時代は去りつつあるのか(1)企業システムのセキュリティ・ホールからの情報漏洩

最高情報責任者をはじめ、情報管理責任者をターゲットにした雑誌、『CIO Insight』が、9月に「Customer Data May be Too Risky to Keep(顧客情報保持は危険すぎる)」という記事を掲載した。バックアップテープをクーリエ会社が紛失する。ソーシャルエンジニアリングを

特集 特集
16 views
facebookLINE
最高情報責任者をはじめ、情報管理責任者をターゲットにした雑誌、『CIO Insight』が、9月に「Customer Data May be Too Risky to Keep(顧客情報保持は危険すぎる)」という記事を掲載した。バックアップテープをクーリエ会社が紛失する。ソーシャルエンジニアリングを使って、キーロガーを仕掛けるなどして企業のネットワークに入り込む。スタッフが使用するラップトップが盗難されるなど、相次ぐ情報漏洩事件に、企業としても姿勢を問われる時代が来ている。

『CIO Insight』の記事では、情報漏洩で企業が信用を失ったり、株価を下げる昨今、このような危険を冒してまでなぜデータを保管するのかと一石を投じた。確かに情報は「パワー」だ。しかし、リスクに見合うものだろうか。

情報漏洩で企業のシステムのセキュリティ・ホールが問題になることは、比較的少ないが、8月に米通信大手である、Verizon Wirelessで、プログラミングの問題があり、情報が漏洩する可能性があったとしてメディアを騒がした。

これはオンラインでの請求システムのプログラミングに不具合があり、他人の情報を閲覧できたというものだ。自分の利用状況を確認しようとすると、他人の情報まで表示されていた。Verixonのスポークスパーソンは、さらに表示エラーによりわかる他人の電話番号を入力することで、その人物が通話に使用した時間、無料通話の残り時間などの情報を取得できたと説明している。

結局、4500万人といわれるVerizonの顧客の中で、何名が被害にあったかについては発表されなかった。同社の発表では米国東部の、My Accountのシステムを利用していた顧客のみだったようだ。不具合により獲得できた情報が不正に使用された形跡はないし、社会保険番号やクレジットカード番号などは閲覧できなかった。他人の携帯電話の使用状況については受信、あるいは発信した電話番号が表示されたわけでもなく、ユーザーの詳しい住所はわからなかったが、都市名までは明らかになっていた。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

  4. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  5. 決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

    決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP