スパイウエアによる個人情報漏洩事件
昨年の8月のお話ですが、スパイウェアである「CoolWebSearch」により、アメリカで大規模な個人情報盗難が発覚し、社会問題になったことがあります。具体的には次のようなことが発生しました。『セキュリティ企業「Sunbelt Software」は米国時間8日、50もの銀行に関係した大規模な個人情報盗難が起きていることを発見したと述べた。<<中略>>攻撃者はキー入力ログ記録ソフトウェアを使って「膨大な数のマシン」から個人情報を収集しているという。<<中略>>盗まれたデータには、クレジットカード番号、社会保障番号、ユーザー名、パスワード、<<中略>>50にも上る銀行の顧客情報が含まれていることがわかったという。<<中略>>このファイルの情報だけで、個人の銀行口座にアクセスすることができる。(ZD Net Japan 2005/08/09 スパイウェアCoolWebSearchにご注意--米で大規模な個人情報盗難が発覚 より)』
ZD Net Japan 2005/08/09 スパイウェアCoolWebSearchにご注意--米で大規模な個人情報盗難が発覚 |
スパイウェアの多くは、情報を盗みだし広告を表示するといった類のものですが、この事件で使用されたCoolWebSearchは、かなり重要な個人情報を盗み出す悪質なスパイウェアです。こうしたスパイウェアは形を変えて、様々なところで活動しています。クレジットカード情報や銀行口座の情報などが盗まれるとなると、生活基盤すら奪われてしまうという非常に甚大な被害を蒙ってしまいます。
ところで、個人情報とはどういったものが含まれるのでしょうか。一般に言われているのは以下のような情報です。
【個人情報に含まれるもの】
- 一般的情報:氏名・住所・電話番号・職業・会社・電子メールアドレス
- 金融関係:クレジットカード番号・社会保険番号・年収・口座残高・借入残高・保有株式
- 機微な情報:出身校・学歴・病歴・家族構成・保有不動産・スケジュール
- ネット関連:Webなどのユーザー名とパスワード・閲覧履歴・購入履歴
これらは自分の情報だけでなく、自分が管理しているアドレス帳やスケジュール帳などに記載されている友人や知人や他人の情報などのすべて含まれます。万が一個人情報が漏洩すれば、銀行口座から引き出され、見覚えのない請求が届き、しつこい勧誘や詐欺などがあなたを襲う事になります。
もちろん、それだけの被害を受けるほどの個人情報が、ネット経由で簡単にパソコンから漏洩される事は滅多にありませんが、例えばパソコンが盗難にあい、その中に金融関連の個人情報が保存されているとすると可能性は0ではなくなるわけです。
次のページでは、データ漏洩対策対策について説明します。