オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

Winnyはネットワーク上で・・・漏洩した顧客情報は転売で・・・流通しているようです

»

当初の3社だけじゃない、とは思ってました。転売金額も投げ売りに近かったですし・・・タイトルの通り、ネットワーク上で流通し情報が広がっていくのはP2PのWinnyなどです。これは無料です。

漏洩した顧客情報は、転売に転売を重ねているようです。これ無料じゃないです。中身の顧客情報はデジタルデータなので劣化しませんが、転売されたものは、重ねるごとに情報の金銭的価値は下がっていきます。

 

事件は同社システム部の部長代理(すでに解雇処分)の男性が不正に顧客情報データベースから約148万人の顧客情報を持ち出し、このうち4万9159人分の氏名と住所、電話番号、性別、生年月日、職業、年収区分、役職、勤務先の情報を3社の名簿業者に売り込んでいた。

 当初、顧客情報は男性が売り込んだ名簿業者が転売した先を含め13社の名簿業者に上るとしていた。しかし、その後の調査でサンプルだけを入手した業者を含めて15社に上ることが確認された。同社顧客からは、ほかの名簿事業者に関する情報も提供され、顧客情報が50社程度に流通している可能性があるという。

今回の漏洩した情報は、少なくともネット上に出回ることはないでしょう。理由は簡単です。

1.暴露ウィルスなどに感染してネットワーク上に出たものではないこと。

2.誰もがネットで入手できる場所では無料ですが、そんな場所も課金できる仕組みも知る限りないこと。

3.購入した情報の活用には転売が楽なこと。。。有料の情報なのでネットには出ないでしょう。

ネットワーク使った流通方法だと急激に拡大しますね。ネット上から消えても完全に消えることはないです。

今回のように、ネットワークをかえさない方法でも、明確な目的をもって流通しているので、これも完全に消えることはないでしょう。

不特定多数の人がP2Pで入手するのと、明確な目的であるビジネスとして転売をするのと。。。どっちも厄介です。出回る先の数ではP2Pのが圧倒的に多いでしょうが、明確な目的を持った場合はどうなのでしょうね?

目的をもったものとして、思い浮かぶのはスパイウェアや詐欺ソフトなどの、目的をもって流通させたり、感染させたりするものと、ダブって見えてしまいます。

以前に、トイレネタに挑戦してみるのだ(バカボンパパ風)で書いた、リスクとクライシスの話があるのですが、一度出てしまったものを、戻すことは出来ないのです。一方通行で、あるゲートを超えてしまったものは。。。後は勝手に流れていくのです。

今回の事件は、影響が大きすぎましたね。

Comment(0)