クレジットカード情報はお金に直結するため、個人情報漏洩で狙われやすいのです。

大量のクレジットカード

クレジットカードには、IDパスワード名前連絡先銀行口座といった大切な個人情報が数多く記録されています。
インターネットを日常的に利用するのが当たり前になった現在、さまざまな手口によってその個人情報が盗まれたり、だまし取られたりしているのです。

 

個人情報を奪い取る手口と事例をご紹介するとともに、個人情報漏洩のリスクについて解説していきましょう。

 

個人情報はどうやって盗み出されるの?

キーボードの上に黒い手の影

個人情報が漏洩したというアクシデントが頻発していますが、その多くは人為的なミスエラーで流出したケースのようです。

 

その一方で、意図して個人情報を盗み出す犯罪行為も増えており、実に悪質で巧妙な手口によって個人情報が盗み出されたり、だまし取られたりしています。

 

まず、利用者をだまして正規サイトを偽装した偽Webサイト(フィッシングサイト)に誘導し、カード情報などを入力させて、その情報をだまし取るフィッシング詐欺をはじめとした「ネット詐欺」があります。

 

参考記事:フィッシング詐欺の手口と目的

 

また、インターネット利用者のパソコンに不正プログラム(マルウェア)を感染させ、クレジットカード情報を盗み出す「不正プログラム」も悪質ですね。

 

さらに、社員や取引先の個人情報を保持する企業に的を絞った「サイバー攻撃」も活発化しています。
ネット詐欺や不正プログラムが不特定多数のインターネットユーザーを狙った「ばらまき型」の攻撃と言われているのに対し、サイバー攻撃は特定の個人情報をターゲットにしている特徴があります。

 

このようにインターネット社会では、常に個人情報漏洩のリスクと隣り合わせにいるということを忘れてはいけません。

 

最近の個人情報漏洩事件

高層ビルとカギを開ける手

それでは、最近発生した個人情報漏洩事件をご紹介していきましょう。

ジェネシス・イーシーにおける個人情報漏洩事件

2017年夏、盗まれたクレジットカード情報が不正利用された事件が発生しています。
ECサイトのサービス提供を行うジェネシス・イーシーが、一万人以上の顧客について、有効期限やセキュリティコードも含んだクレジットカード情報を盗まれ、クレジットカードを不正利用される被害が発生しました。
この事例では、会社側が情報公開や対策を遅らせたことに対しても批判が起きました。

ベネッセコーポレーションにおける個人情報漏洩事件

2014年には、教育サービス事業のベネッセコーポレーションが顧客情報を漏洩した事件が発生しました。
これは、同社のグループ企業にシステムエンジニアとして働いていた派遣社員が、職務上与えられていた権限を悪用して顧客情報を盗み出し、転売していたものです。
ベネッセコーポレーションでは、顧客へのお詫びやシステム対策費用として数百億円を要したと言われています。

ソニーグループにおける個人情報漏洩事件

電機メーカーのソニー株式会社と株式会社ソニー・コンピュータエンタテインメントが、世界を股にかけて暗躍するハッカー集団のサイバー攻撃を受け、7700万件以上の顧客情報を漏洩させてしまう事件が2011年に発生しました。
システムの脆弱性をついたサイバー攻撃で、情報漏洩による被害は2兆円以上と報道されています。
さらに、イメージダウンを恐れたソニーが被害の情報公開を遅らせたことも発覚し、批判を集める結果にもなりました。

 

なぜ個人情報が狙われるのかというと、クレジットカードや銀行口座情報といったお金に直結する情報であるばかりではなく、その人の信用にも係る情報が含まれているなど、極めて価値が高い情報だからです。

 

いま一度、個人情報とは“それほどに価値のある貴重な情報”であることを理解して、取扱いには十分注意するようにしましょう。

 

ページの先頭へ戻る