 |
|
| ![[事件簿14]漏れ出すプライバシー[2]・・・相次ぐネット流出](image/t_vol14.gif) |
C氏は、ある地方スーパーに勤める若手の管理職である。
しばらく前から、お客様相談室のようなセクションで顧客からのクレーム、商品やサービスに対する問い合わせなどに応える職務を担当していた。そこでは、応対の必要上、顧客の住所や電話番号を始め、クレームや問い合わせに関連する個人的な事情やいきさつなどのナイーブな情報も数多く蓄積されていた。
事件が発覚したのは、相談室に入った一本の匿名の電話からだった。「おたくのお客さん情報がインターネットに掲載されていますよ――」。
慌ててそのページをチェックしてみると、それは掲示板のようなサイトであり、データの一部が唐突に貼り込まれていた。氏名や電話番号も、もちろん“生”のままである。そしてそれは紛れもなく、相談室が扱っていた顧客の情報なのだった。
「どうしてこんな・・・?」「いったいどこから・・・?」 室内では怒りや戸惑いの声が渦巻いたが、一人C氏は、真っ青な表情で凍り付いたようになっていた。
実はC氏には、思い当たる節があった。ウイルスではないか? C氏は直観的にそう考えたのである。
本来このセクションの管理情報は室内のパソコンのみで扱われることとされ、外部への持ち出しは禁止されていた。しかしもともと人数に比してパソコンの割り当てが少なかったこともあり、C氏は個人のノートパソコンを持ち込んで使っていた。それは周囲も黙認するところだった。
C氏は、当然ながらそのパソコンを自宅でも使用していたのだが、近頃、“ファイル交換ソフト”に凝っていた。メールで届く不審なファイルには注意していたし、ファイル交換ソフトを経由してやって来るウイルスもあると、時々耳にしてはいた。しかしまさか自分が・・・その油断が、この事態を招いてしまったのではないか?
確証はなかったが、C氏にはわかっていた・・・データそのものは、まぎれもなくC氏が扱っていた部分だったからである。
それにしても、あの電話は誰だったのか。面白半分に“犯人”がかけて寄越したのか?
その掲示板は持ち主がはっきりせず、今だに、そのデータは掲載されたままになっている。
| ※ | この事例は、“不正アクセス”の事例を脚色、再構成したものです。 |
| ※ | シマンテックでは、お持ちのパソコンをウイルスの脅威から防いだり、ネットワーク上のプライバシー保護や不正侵入防止に役立つ総合ウイルス対策ソフトウェア「Norton Internet Security」を用意しています。 |
| |
|
 | |  |
| 解説
相次ぐ「情報流出」。その原因とは?
|
|
| 企業の顧客情報や警察の捜査記録など、本来セキュリティー度が高いはずのデータが盗まれたり流出する事件が相次いでいます。
その原因としては、大きく二つのことが考えられます。
一つは、ウイルス(ワーム)感染による流出。例えば「Beagle」のように、パソコンに攻撃者が自由に出入りできる“裏口”を設置するものがあり、それを使われてしまうケースです。最近はメールばかりではなく、ファイル交換ソフトを感染経路に使うウイルスも出回っているので、改めて注意が必要です。
そしてもう一つは、物理的な盗難です。データが入った個人のノートパソコンを外に持ち出した隙に盗まれたり、セキュリティの甘い部屋に置いたディスクなどを盗まれたりするケースも、意外に少なくないのです。つまり、「社内の貴重品や現金が盗まれる」古典的な事件と、構図は何ら変わらないのです。 |
|
| | |
 | |  |
|
怖いのは、結局「人間」。
パソコンやデータも、貴重品類と同じように扱いましょう。
|
|
