オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

韓国の1億人カード情報漏洩で思う「二次的」な情報価値

»

韓国で人口の2倍にあたる「1億人超」のカード情報が漏洩したようです。

漏洩規模の「1億人超」も気になりますが・・・

盗まれた情報には、名前や住所、電話番号、銀行口座番号、クレジットカードの詳細、ID番号、収入、婚姻関係の有無、パスポート番号が含まれていた。
韓国で1億人超分の個人情報流出、カード会社への怒り渦巻く

毎回この手の漏洩で思うことがあるのですが、カード情報(名前とか、住所、決済口座・・・)の基本部分というか、不正使用するための材料だけであれば、どうにも止めることも出来ないので、カード会社に保障してもらうしかないと思っています。

ただ、カード番号を変えなければならなかったり、番号の変更を伝えなければならないと、面倒な作業は「どうにもなりません」

気分的に「イヤな」感じもつきまとってきます。

しかし、直接的な不正使用よりも「二次的な情報」として利用された場合は、どうでしょうか?

クレジットカードに限らず、レンタル店等、使用履歴が残るものって、ほとんどではないでしょうか?

ガソリンスタンドのポイントカードならば、日時と給油量程度かもしれませんが、先のカード類は「もっと多くの情報」を含んでいます。

面倒な変更作業で行ったような「毎月決済」している携帯、各種サービス・・・などから、生活の一部分が見えてきます。

もちろん定期決済以外のものも、利用日と決済内容が書かれています。たまに「あれ?これなんだろう?」と思う名称で書かれていることもありますが、ほとんどは「見てわかる名称」で書かれています。

・・・それらの利用履歴から、カード利用上から見える「趣味趣向」や「生活パターン」、興味のある分野・・・などが「二次利用の大きな価値」となってきます。

サプリに興味のありそうな人には、それなりのアプローチで利用されますし、飲み屋の利用が多いひとにも、肝臓にやさしいサプリなんか有効ですね。

レンタル店の場合などは履歴から・・・あんなものが出てくるかもしれません(笑) あんなものでなくとも、思想的なものが見えるかもしれません。少なくとも興味のないものは借りませんから・・・・

ホテルの宿泊利用で「先日は有り難うございました!」的な郵便物が、大きな問題に発展した話はありました。最近はどうか知りませんが、出す側の「次に利用してもらいたい期待」と、利用者側の「徹底的な工作」を一枚のハガキで破られる思惑の違い。

自分の責任で漏らしたものならば仕方ないことですが、信用して預けた情報が「こんな使われ方」をしたら、どうすればいいのでしょうか?

カードを使わない!という超簡単な方法も1つですが、便利に使うことが出来るので私は使っています。

この規模で起きてしまう犯罪は、確信的に行われますが、日常の中で個人情報に限らず「相手の情報」を扱う事は多くあります。

結局は、「自分の情報も預けている」し、「他人の情報も預かっている」と考えれば、日頃雑に扱っていた「様々な情報」への扱い方にも注意を払うようになるのでは?と思っています。自分が雑に扱っていれば、自分のものも「同じように扱われている」と考えることが、全体の注意底上げに必要なことと考えています。

Comment(0)