情報漏えいとプライバシーの出来事ウォッチ
»
年末から昨日までの情報漏えい、個人情報流出、情報プライバシー関連の出来事をまとめてみました。
相変わらず企業の個人情報漏えい、ソーシャルメディアでの有名人行動晒しが多い中、サイバー攻撃関連のニュースが増えてきているようです。
その中でも、ウィルス対策ソフトのソースコード流出、弁護士からの被告個人情報流出、文部科学省のセキュリティ対策怠慢による情報漏えいなど、万全の情報漏えい対策、セキュリティ対策を実施すべき組織からの情報流出が相次いでいることが気になります。
<有名人来店つぶやき>
タレントの雛形あきこがソフトバンクの店舗で iPhone を購入。直後に店員がツイッターで『雛形あきこに iPhone 売った』とつぶやいてしまった。
雛形あきこのブログで明らかに。雛形は「信頼してただけに、ショックでした」「やっぱり個人情報だから、きちんとしてほしいよね」と語っている。
http://www.j-cast.com/tv/2012/01/10118376.html
<標的型攻撃対策に関するアンケート調査>
72.9%が標的型攻撃に対して危機意識を持っているにもかかわらず、「対策を行っているが追加の対策(強化)を検討中」と「必要性を認識しており、今後対策を行う予定」の合計は52.1%にとどまる。
危機意識を持っているが対策がすすまない背景には、有効な対策が見えないまま「複数のセキュリティ製品を導入、運用する負担が大きい」ことがあるようだ。
http://techtarget.itmedia.co.jp/tt/news/1201/10/news04.html
<セキュリティソフトのソースコード漏えい>
主要なウイルス対策製品である「Norton AntiVirus」のソースコードが漏えい。
「Lords of Dharmaraja」を名乗るインドのハッカー集団が情報をネットなどに流出させたと公言。Nortonの開発元であるSymantecは自社サイトからの漏えいではないことを強調しているが、イタチごっこのウィルス対策ソフトのソースコードの漏えいは深刻なリスクをもたらす可能性がある。
http://www.itmedia.co.jp/enterprise/articles/1201/10/news016.html
<弁護士のネット利用による個人情報漏えい>
裁判員裁判で審理された性犯罪事件の被害者の個人情報や裁判員候補者のリストがインターネット上の掲示板で閲覧できる状態になっていた問題で、事件を担当した弁護士は別の弁護士との情報交換のため、事件ごとに約三十件の掲示板を設けていた。このうち十三件の掲示板が簡単な手続きで閲覧可能となっていた。
このほか、全国の弁護士が開設した掲示板やメーリングリストで、弁護団のやりとりなどを載せ、閲覧が可能なケースが約四十件あった。
http://www.tokyo-np.co.jp/article/national/news/CK2011122702000216.html
<日本政府へのサイバー攻撃>
文部科学省は28日、科学技術の講演などを紹介する同省のウェブサイト「科学技術週間」が中国・南京市を発信元とするサイバー攻撃を受け、一部が改ざんされた上、大学の研究者ら1031人分の情報が流出したことが分かったと発表した。
原因は、文部科学省がWebサイトの脆弱性対策を怠ったため、SQLインジェクション=データベースへの問い合わせ言語をサーバーに送りつけ、セキュリティの穴を探すサイバー攻撃されたことによる。
http://bubsnews.com/2011/12/1031.html
http://news.livedoor.com/article/detail/6160336/
<金沢大学 四年半にわたり個人情報が閲覧可能に>
金沢大学のサイトがセキュリティー設定の不備が原因で約四年半にわたり個人情報が誰でも閲覧できる状態だった。
学生の呼び出し、学生駐車許可証の交付、リポート提出期限のほか、再試や追試の案内、授業料免除の許可通知などの情報も含まれる。 また、発覚した昨年8月から4ヶ月間このことを発表しなかったことも問題視されている。
http://www.chunichi.co.jp/hokuriku/article/news/CK2011122802000134.html
<韓国:芸能人の納税情報を公務員がネット掲載>
韓国の国税庁と所属公務員らは、カン・ホドンをはじめとする有名芸能人らの税金納付内容をメディアに流出させた。
韓国の法律:「公共機関の個人情報保護に関する法律違反罪」および「刑法上の公務上秘密漏洩罪」に違反した容疑で調査中。
http://tokujoy.com/joynews/joynews_korea_list.html?no=2041&categoryNo=5#.TwxTUKW5n2s
<韓国、インターネット実名制の廃止を検討>
韓国で最近相次ぎ発生したオンライン上での大規模な個人情報流出事件を受け、韓国政府が「制限的本人確認制」(インターネット実名制)の廃止を検討。
韓国政府がインターネット実名制について、廃止の意思を示したのは今回が初めて。ネット上の悪質なコメントによる社会的弊害を防止するため、07年7月に韓国国内のポータルサイトの掲示板を中心に導入されたが、5年ぶりに存廃の岐路に立つ。
http://headlines.yahoo.co.jp/hl?a=20111229-00000032-scn-kr
<中国で1億人のネットバンキング情報が流出?>
国メディアの報道によると、中国のマイクロブログで大手銀行2行のネットバンキング情報が 1億人分以上、ファイル共有サービスにアップロードされているという。
http://www.chinanews.com/fortune/2011/12-30/3570587.shtml
EXTRA31 Limited 成迫 剛志
SpecialPR