ハッキング・不正アクセスとは

情報流出による
ビジネスリスクは1件
あたり5億4,850万

これは、JNSA日本ネットワークセキュリティ協会のデータですが、2017年に新聞やインターネットニュースなどで報道された個人情報漏えいインシデントの情報を集計・分析した結果、漏えい人数は約520万人で、想定損害賠償総額は、1,914億2,742万円にも達したようです。
サイバー攻撃は年々増加しており、最近では、特定の組織内の情報を狙って行われる標的型攻撃が主流となっています。具体的な標的型攻撃の事件としては、ソニーの不正アクセスによる情報流出から、コインチェックの不正アクセスが記憶に新しいところですが、これらの情報流出に対して発生するコストは1件あたり、5億4,850万円と算出されています。また、社会的信用の失墜が生じたりなど、お金では解決できないビジネスリスクも発生しています。さて、ここでは、近年に起きた事件をいくつか見ていきます。

決済用サーバに不正アクセスし電子マネーを窃取

自営業の男(39)らは、平成29年1月、個人間の融資を仲介しているインターネ ット掲示板に、融資希望者に対して融資をする旨の虚偽の情報を書き込み、応募者に本人確認審査と称して、携帯電話のキャリア決済に必要なID・パスワードを送信させた上、これを使用して携帯電話会社決済用サーバに不正アクセスし、電子マネーをだまし取りました。この男らは、同年10月、不正アクセス禁止法違反(不正アクセス行為)で 逮捕されました。

サイトに不正アクセスして商品をだまし取る

中国人の男(26)らは、平成28年10月から同年11月までの間、大手ポイントサイトおよび家電量販店サイトに対し、不正に取得した各サイト利用者のID・パスワー ドを使用して不正アクセスし、不正に入手したポイントを利用してドラッグストアおよび家電量販店において商品をだまし取りました。犯人たちは、平成29年5月から同年9月までに不正アクセス禁止法違反(不正アクセス行為)で逮捕されました。

データ窃取用プログラムを仕掛け6万9549件の個人情報を漏えい

大阪の大学で、学内の情報システムに不正アクセスがあり、最大で8万1107件の個人情報が漏えいした可能性があると発表されました。1人の教職員のIDとパスワードが流出し、それを使ってシステムにログインされ、データ窃取用のプログラムが仕掛けられたとしています。漏えいした情報は、ID(元教職員や元学生の場合は無効)と氏名、所属、大学発行のメールアドレス、学籍番号、入学年度の計6万9549件。さらに、漏えいした教職員59人のIDを利用し、学内グループウェアに不正ログインしており、教職員のメールに含まれていた学外関係者の氏名や電話番号、メールアドレス、住所、学歴、そして学内関係者の人事情報、給与情報(月額報酬料や社会保険料)など、1万1558件が漏えいした可能性があるとしています。