会社から顧客の個人情報が漏洩した場合、その個人情報はどのように悪用されてしまうのでしょうか?
数年前、ベネッセが大量に顧客情報を漏洩し、大きな社会問題にもなりました。
一度その様な失態を犯せば、会社の信用も一気に失ってしまう事は言うまでもありません。会社を経営する際には、責任を持ったセキュリティ対策を徹底しましょう。
個人情報悪用の例
漏洩した個人情報が悪用されるケースは、時代の流れによって大きく変化しています。
インターネットが普及する前は、ダイレクトメールやテレコールなどが、個人情報悪用の代表的な例でした。
ダイレクトメールとは、行ったことのない店舗や、全く知らない会社からの広告的な郵便物で、これが頻繁に送られてきました。
また、テレコールとは、知らない番号からかかってくる勧誘の電話です。
ただ、インターネットが普及して以降は、個人情報のデータ化が進み、簡単且つ、スピーディーにやり取りが出来るようになった代償として、不正アクセスによって個人情報が盗まれる危険性が高まりました。
その結果、悪用被害は「ダイレクトメッセージ」や「テレコール」から、「なりすまし行為」や「アカウント乗っ取り」という形態へと変化していったのです。
個人情報が取引されているマーケットがある
「ディープウェブ」や「ダークウェブ」と呼ばれるものを、皆さんはご存じでしょうか?
我々が検索エンジンで検索できるウェブページの他に、違法な取引などが行われているディープウェブやダークウェブと呼ばれるページが存在します。
ディープウェブは検索エンジンにはヒットしない、インターネット上の奥深くにあるウェブページのことを指します。
ダークウェブとは、ディープウェブの中でも特に犯罪性の高いウェブページのことを指し、アクセスする際にはソフトが必要となります。
俗にいう「闇サイト」です。
漏洩した個人情報は、このような人目に付かないインターネット上のマーケットで取引され、その後悪用されています。
「ある会社の個人情報を盗んでほしい」という依頼がサイバー犯罪者にあれば、情報を盗み、依頼者に届けることで取引が成立する仕組みです。
クレジットカードの情報とパスワードが狙われやすい
先ほども紹介したように、現代の個人情報悪用被害で多いのは、なりすまし行為やアカウントの乗っ取りです。
こうした行為をするために必要なのが、クレジットカードの情報やパスワードになります。
インターネット上で個人のクレジットカード情報が分かれば、身分証明書として利用出来る上に、クレジットカードのパスワードやIDを使って簡単に決済が出来る様になります。
個人情報の不正取引で最も高価で取引されるのが、クレジットカードの情報なのです。
他のカードにこの情報をコピーすることも可能で、コピーをするためのカードもマーケットでは取引されています。
このように、個人情報の悪用被害は、一般人にはなかなか防ぐことができない領域にまで及んでいます。
会社側は、個人情報が漏洩するということが、どれほど甚大な被害をもたらすかということをしっかりと認識しておかなければいけません。
特に個人情報を扱う会社は、適切な個人情報の管理が出来ているという第三者認証制度の「JAPHIC(ジャフィック)マーク」等の取得を目指しましょう。
個人の対策としては詐欺ウォールなどのソフトを使い、事前にその危機を感知すると安心ができます。