今年の夏も、例年通り数多くの個人情報悪用事例が確認されています。
したがって、ここからは、2019年7月~9月に確認された個人情報悪用事例について見ていきましょう。
最近の個人情報悪用事例について知ることも、個人や企業における立派な情報セキュリティ対策の1つです。
2019年7月~9月の個人情報悪用事例①明海大学教員の個人情報悪用事例
2019年7月、過去に都立高校に勤務していた明海大学の教員が、都立高校在任当時に都の東京都高度情報化推進システムより、教員のメールアドレスを収集していたことが分かりました。
また、同教員は、収集したメールアドレスでメーリングリストを作成し、そのリストを勝手に利用して、約1,500人の教員に対して、明海大学が実施するセミナーの案内文を送付していたと言います。
同大では、この教員を厳重注意とし、メーリングリストの削除を指示しています。
また、すべての教員に対して、個人情報の適切な取り扱いに関する研修を行うと発表しています。
2019年7月~9月の個人情報悪用事例②阿波市職員の個人情報悪用事例
2019年7月、徳島県阿波市の職員が、住民の個人情報を業務用のパソコンに無許可で保有していたことが分かりました。
同市によると、同職員は業務用のパソコンに許可されていない外部記録媒体を接続し、業務において認められていない個人情報503件を保有していたと言います。
これにより、同職員は職務上の義務違反にあたるとして、市から停職3ヶ月の懲戒処分を下されています。
2019年7月~9月の個人情報悪用事例③刃物通販サイト攻撃者の個人情報悪用事例
2019年9月、爪切りなどの刃物の製作、販売を行う“諏訪田製作所”の通信販売サイトにおいて、不正アクセスが発生しました。
同社によると、“SUWADAオンラインショップ”が不正アクセスの被害に遭ったことで、個人情報が漏えいし、現在はサイトを停止しているとのことです。
また、漏えいしたのは、2018年12月21日~2019年4月15日にかけて、同サイトでクレジットカード決済を利用した449人分の顧客情報で、クレジットカード名義、番号、有効期限、セキュリティコードなどが含まれています。
また、一部のクレジットカードが悪用された可能性もあるとしています。
クレジットカード会社の調査はすでに完了しているものの、同社は対象となる顧客に対して個別に書面を配布し、身に覚えのない請求が行われていないか、確認するように注意喚起しています。
まとめ
ここまで、今年7月~9月に確認された個人情報悪用事例を見てきましたが、いかがだったでしょうか?
個人情報の悪用は、不正に個人情報を窃取した攻撃者によって行われることもあれば、企業や役所、学校の内部者によって行われることもあります。
もちろん、どの企業や団体も、個人情報悪用を防ぐ努力はしていますが、未だに根絶させるのは難しい状況が続いています。
