こんにちは
ここずっと日経新聞でベネッセの情報漏洩の記事をみかけます。
通信教育サービスももちろんですが
個人情報を預かってサービスを提供している企業はたくさん存在すると思います。
私も大学生になってから、クレジットカード、住所、生年月日、その他自分の趣向に関する情報などを
色んなサービスに登録してきました。
大企業で知名度もある会社であるし、登録した自分の情報が第三者に渡るなんてないだろーって
根拠の無い安心感を持っていたのですが、全然そんなことないみたいです。
今回のベネッセの情報漏洩は関係者による内部からの持ち出しでしたが
ハッカーや内部からの持ち出し、人為的なミスによる情報漏洩は
世界的にも倍増しており、2013年は2012年度6倍の個人情報が漏洩していたそうです。
さらに日本は、標準攻撃が多発する国として世界で4位に
そして、日本で検知された不正送金ウィルス数は
この一年で世界6位から世界2位に上がったそうです。
※標準型攻撃とは、特定の組織あるいは組織グループを標的として、情報セキュリティ上の攻撃のこと
実例では
・アップデートを装ったウィルス被害
動画再生ソフトGOMプレイヤー
バッファローのソフト
・未知の脆弱性を狙った
通信暗号化ソフト「オープンSSL」
ウェブシステム基盤ソフト「ストラッツ1」
マイクロソフトの「IE」
・法人向けネットバンキングからの不正送信
などなど
今現在既に日本企業の8割が「標準型」と呼ばれる攻撃の侵入を許しているそうです。
企業と個人の信頼関係から成り立っている個人情報が漏洩させないために
個人ではウィルスに感染しないようにすることが大事ですし
改めてサーバの保守って大切だなーと思いました。