2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」
コメント
注目のコメント
「ウイルス感染・不正アクセス」による流出が多いのはあんまり良くない。
「個人情報の流出」と言っても、誤送信や誤表示なんかは、大抵が「特に個人情報を悪用しない人への流出」なので、正直そこまで大きな問題になりにくい。それに対して、「ウイルス・不正アクセス」なんかは、個人情報を悪用しようとしている人の攻撃による流出なので、結構大きな問題。
それにしても「誤操作での流出」以外の流出って、かなり発見が難しいと思っているので、これだけ検出されてるのは意外。検出できてるだけマシなのかも。毎回不正アクセスの手口は公開されないので何をされて事故にたどりついてるのかわかりませんが、、、
何となくほとんどの会社が同じ手口でやられてる気はしててある程度公開すれば減らせる気はしますけど...
ただ、いかに設備投資したり頑張ったとしてもザルな社員がいると完全には守れないという事を知ってほしい。
こういう記事とかそれに対する反応とかを見ていると、いつも外に目が向いてますが、ちゃんと作ってれば外からだけで頑張って情報抜けるなんて事はそんなに多くはありません。もちろんOSSで未発見になっているバグを突かれる事もあるかもしれませんが。
最終的には敵は内部にいる事が多いのでは?そしてその敵には自分が敵である自覚がありません。
例えばやたら短く簡単なパスワード、パスワードを紙に書いて紛失、他のサービスとパスワードの使い回し、2要素認証をONにしてくれとアナウンスしても守らない、暗号鍵の管理が雑で漏れてる、開けるなと言っているのにメールの添付ファイルを開ける、フィッシングメールのリンクに違和感なく突入するなどなど。
ある程度は頑張れますよ。パスワードルールを設定するとか2要素認証をONにしないアカウントを凍結するとか(すごいクレームを投げてくる人がいそうでシステム担当者が気の毒ですが...)、メールフィルタで頑張るとか、添付ファイル自体を全部弾いで外部とのやりとりはクラウドストレージで顧客にもご理解頂くとか(ここで顧客アカウント漏れを考慮しなきゃいけなくなるんですが...)。
ご自分の会社を思い返した時、こういうセキュリティ管理が苦手な年配の方のほうがより強いアクセス権持ってる傾向にありませんか?
個人的にはやるべき事をやらないというのは会社を危険にさらしているんだという自覚を持ってほしいのと、そういう人に強烈に指導をして欲しいと思ってます。
オフィスの鍵をその辺のカフェに放置してたら大問題ですよね?じゃあ会社の情報アクセス権が入手されやすい状況になってる事をなぜ問題視しないのか、おかしいと思いませんか?必要以上にユーザーが登録した個人情報を保管するのも考えものです。
色々ついでに聞いておこう的なリサーチも、情報管理が伴わなければ、ほどほどにした方が良いです。
その意味では、スポット購入のユーザーに、やたらとクレジットカード情報を保存させようとするのも、よく考えるべきです
