こんにちは。イージス株式会社の新入社員Tです( •⌄• )◞
実はコロナが流行る少し前に、私の大学時代の友人が“情報漏えい”に関する被害で職を失ってしまったので、読んでいる皆様にも気をつけていただきたく、今回はこのトピックにしました。
個人情報流出の事件が起こった場合、ニュースで大きく取り上げられるので、私たちも注目しますよね。
「自分と関係のある企業かな?」と真っ先に心配するのではないでしょうか。
攻撃者の目的は大体が「金銭」です。
特定の企業や組織にある顧客情報を狙い、搾取して金銭に換えるために事件を起こします。
個人情報はお金になるので、犯罪者が集まるサイトなどで売買されています。
違法・非合法な行為が行われるサイトで、いわゆる「裏サイト」というものが存在します。
1人あたりの個人情報って、大体いくらなのかな?と思った私は、ちょっと調べてみたのですが、
書籍「サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス」
(著者/松原実穂子 新潮社 2019/11/20出版)では
2017年時点でのブラックマーケットにおける個人情報のお値段として
クレジットカード情報は高いもので12,100円、医療情報は高いもので110,000万円などという事が書かれています。
他にも、とあるサイトには、
Paypalアカウントが27,000円以上、ネット銀行、クレジットカード、パスポートも高値で売買されていると書かれていました。次いで、身分証明書、Apple ID、Amazon、その他・・・と並んでいましたが、
Facebook、Twitter、InstagramといったSNSアカウントもお金に換わるのだと
見ていて改めて危機管理について考えさせられました。
いったん漏えいしてしまったデータは取り戻すことができませんから、ニュースで大きく取り上げられるのも当然ですね。
漏えいさせてしまった企業のイメージダウンにもつながってしまいます。
勿論、被害者への謝罪、補償金の支払いなど、その内容によっては企業の倒産や廃業にもつながってしまう事態に発展することもあります。
冒頭に書いた私の友人は、情報流出の被害に遭ってしまった大手企業の社員ではなく、そこと取引をしていた会社の社員でした。
なんと犯人グループは、友人の勤める会社のコンピューターにまず侵入し、そこから大手企業のコンピュータに入り込んだのです。
大手企業はイメージダウン、友人の勤めていた会社は倒産、そして友人は就職活動を余儀なくされました。
その時の友人が、転職してから1年ほどしか経っていなかったのに「就活中なんだ」と言うので、
『簡単に辞めないで、よく考えないと〜』と言いかけたらこのことを明かされて、私もショックでした。
友人はその後、無事新たな職場に転職しました( ⁎ᵕᴗᵕ⁎ )
企業の大きさに関係なく、誰もが情報セキュリティに敏感にならないと、このような連鎖が起こってしまうのだと実感しました。
「情報漏えい事件はどうして増え続けているの?」について、いかがでしたでしょうか?
既にご存知だった方も、そうでない方も、身近な情報セキュリティ対策への一助になれば嬉しいです。