企業の個人情報がハッキングによって危険にさらされるケースは、個人情報の管理体制が厳しくなった現在もなかなか減少していません。
企業が厳戒態勢を取っているつもりでも、わずかな隙を見逃さず付け入るのがハッキングです。
今回は国内外で起こった個人情報のハッキング事例を紹介します。
個人情報がハッキングによって危険にさらされた事例①GMOインターネット
2017年9月、“GMOクリック証券”の親会社として有名な“GMOインターネット”が運営している“サイトM&A”において、個人情報がハッキングによって危険にさらされる事件が発生しました。
このハッキング被害によって、サイトのユーザー名や氏名、住所や電話番号などの個人情報14,000件が流出してしまいます。
サイトM&Aのシステムにおける脆弱性を突かれたことが原因で、GMOインターネットは事件後、脆弱性の改善、第三者機関への脆弱性チェックの依頼などを行い、体制を強化することを発表しています。
また個人情報がハッキングによって流出してしまった可能性があるユーザーに対して、謝罪の郵便・メールを送信するという対応も取られています。
個人情報がハッキングによって危険にさらされた事例②TOKYO MX
2017年10月、東京都を対象地域とするテレビ局である“TOKYO MX”において、個人情報がハッキングによって危険にさらされる事件が発生しています。
TOKYO MXの公式ページのサーバがハッキングの被害に遭い、視聴者の個人情報37万件が危険にさらされています。
個人情報が流出したかどうかは不明ですが、個人情報には視聴者の氏名やニックネーム、メールアドレスなどが含まれていました。
事件後、公式ページのサーバに脆弱性が見つかり、TOKYO MXはサイトを一部利用不可にするなどの対応をしました。
TOKYO MXはプレリリースを公表し、ハッキングに関する分析をした上で、サーバの脆弱性を堅牢なものにすると発言しています。
個人情報がハッキングによって危険にさらされた事例③Equifax
海外で発生した事例も紹介しておきます。
2017年7月、アメリカの信用情報会社である“Equifax”において、ユーザーの個人情報約1億数千万件がハッキングの被害に遭うという、大規模な事件が発生しました。
ハッキング被害が発覚したのは7月のことでしたが、Equifaxは5~7月にかけてハッキングの被害に遭い続けていたことが、後になって判明しています。
個人情報の中には氏名、生年月日、住所、社会保障番号が含まれていたといいます。
サイトのアプリケーションにおける脆弱性が狙われ、特定のファイルに不正にアクセスされたことが原因です。
この事件を受けて、Equifaxは“個人情報盗難防止サービス”を2018年から無料で提供し始めると発表しました。
まとめ
個人情報がハッキング被害を受けてしまうと、企業は信頼性の低下、損害賠償などさまざまなダメージを負ってしまいます。
またユーザーへの対応は早急にしなければならず、業務に影響が出てしまうことも大いに考えられます。
今回紹介した事例の被害者のようにならないために、企業は個人情報第三者認証制度の“JAPHIC(ジャフィック)マーク”などを取得して、徹底的にハッキングを寄せ付けない体制を構築しておくべきでしょう。
