個人情報漏洩されたら何が起きる?被害事例と対策方法

昨今、個人情報漏洩のニュースをたびたび目にするようになり、他人事とは思えない状況に不安な気持ちに襲われる方も少なくないことでしょう。

個人情報漏洩の問題は、自分自身がいつのまにか被害者になってしまう可能性もあります。また、意図していなくても自分自身が加害者になることも十分に考えられます。

まずは現在の個人情報漏洩について知識を深めながら、どのような心構えと対策が必要かについて考えていきましょう。

個人情報漏洩の現状

増え続けるサイバー攻撃

つい先日も不正アクセスにより、大手企業のネットワークから企業内の技術資料や、社員の個人情報等が流出した事件がありました。

脆弱性をついたサイバー攻撃によるものだといわれていますが、近年ではマルウェアを使用したサイバー攻撃が一般化しているそうです。

マルウェアとは、不正かつ悪意のある動作を引き起こすソフトウェア全般を指します。

このマルウェアは、以前から存在していましたが、当時は高度な技術を持った一部の攻撃者が主に国家機関をターゲットにした事件が多かったといわれています。

しかし現在では、攻撃者の間でこのマルウェアを使用することが浸透しており、一般企業や個人に対してもマルウェアを使用した犯罪が発生するようになりました。

つまりマルウェアによる犯罪は、恐ろしいことに日常的な出来事となりつつあるのです。

内部犯行による情報漏洩

前述した外部からの犯行だけでなく、内部の従業員や関係者による個人情報漏洩の犯罪も発生しているという事実があります。

例えば顧客情報等のデータを金銭と引き換えに提供する等の極めて悪質なものです。

内部統制の脆弱性を狙った犯罪ですが、企業側もイメージ低下を恐れて事実を公にしていないケースも考えられます。

個人情報が漏洩する原因とは?

情報管理の甘さ

故意ではなくとも、管理ルールが徹底されていないために情報漏洩につながってしまうというケースも発生しています。

例えば、個人情報が記載されているにもかかわらずシュレッダーをかけずにそのまま廃棄する、個人情報のデータそのものを紛失してしまう等の事例が挙げられます。

この場合は、個人としてだけでなく、企業として個人情報取り扱いルールを徹底する必要があります。

不正な外部への持ち出し・紛失

仕事上でパソコン本体やUSB等で情報を外部に持ち出し、置き忘れたり紛失してしまうケースです。

また、従業員以外でも外部委託先の人間が情報漏洩に関わる事件も発生しています。

個人情報が漏洩すると実際にどうなるのか

クレジットカードが不正使用される

身に覚えのない買い物をしていたことがわかったら、クレジットカードの情報が流出している可能性があります。

セキュリティコードやカードの有効期限など、カード番号以外にいくつもの重要な個人情報が流出している危険性があります。

この場合、ショッピングサイトで使用していたIDやパスワードも盗用されるといったケースもあり、二次的被害に遭う可能性もあります。

迷惑メールが頻繁に来るようになる

いたずらメールを含む迷惑メールが増えてきたら、個人情報が流出している可能性があります。

一見、件名が本当っぽいものであっても、添付ファイルやURLにマルウェアが仕込んであったりするものもあります。

個人で行うべき個人情報漏洩防止対策とは

セキュリティソフトを導入する

みなさんは会社で利用しているPCだけでなく、自宅で使用しているPCにもセキュリティソフトを搭載していますか?

セキュリティソフトを使用せずにPCを使用しているのは、玄関のドアを開けたまま生活しているのと同じようなものです。

年間数千円のコストの場合がほとんどなので、ここはしっかりと対応しておきましょう。様々なプランや形態があるので、まずはご自身に合ったものを見つけることをおすすめします。

SNS経由のWebサイトにアクセスしない

ツイッターやインスタグラム等に掲載してあるWebサイトに直接アクセスするのはリスクが高いといえます。

SNSを経由し、偽のWebサイトに誘導するフィッシング犯罪が増えているためです。

最近のフィッシングはとても巧妙に仕掛けられていることが多く、偽サイトに誘導されていることに気づけないことも多いといわれています。

偽サイトにアクセス後、巧妙な仕組みで個人情報を入力する画面に移行するケースもあるようです。

まずは、このようなリスクを避けるべくSNSを経由したWebサイトにはアクセスしないことをおすすめします。

メールの宛先には細心の注意を払う

これは情報漏洩以前のことかもしれませんが、メールやFAXを送信する際は宛先を必ず確認してから行いましょう。

誤って送ってしまってもすぐに気が付けず、被害が拡大してしまう可能性もあり得ます。メールの場合は宛先だけでなくCC欄もチェックを忘れずに行いましょう。

知り得た情報を公言しない

電車やバス等を含めた公共の場での発言には特に注意が必要です。

悪意がなくとも、知り得た情報は気軽に口にしないようにしましょう。壁に耳あり障子に目ありとはよくいいますが、どこで誰が聞き耳を立てているかわかりません。

軽率な言動は慎んだほうが良いでしょう。

情報を外に持ち出さない

業務の都合上、社内で管理すべき情報をUSBなどで外部に持ち出したために起こる情報漏洩も増加しています。

紛失や盗難のリスクを考え、できるだけ避けた方がご自身のためになるでしょう。

会社で行うべき個人情報漏洩防止対策とは

守秘義務についての契約を交わす

すでに実行している企業が多いのですが、従業員を採用する際には書面で守秘義務についての契約を交わすことが重要です。

書面での契約を交わすことにより、従業員の情報の外部への持ち出しや不正利用を防止するだけでなく、企業を守る上でも大切な役割があるといえます。

セキュリティの強化

インターネットを経由した外部からの不正アクセスは年々増加しています。

さらにその手段も多種多様化している上、マルウェアを仕込んだ悪意のあるものも増えているといわれています。

この対策としては、ウイルス対策ソフトを導入する等、セキュリティの強化が不可欠だといえるでしょう。

外部サイトへのアクセス制限を行う

従業員がすべての外部サイトにアクセス可能となると、当然のことながら個人情報が流出するリスクは高くなるといえます。

あらかじめ安全ではないWebサイトへのアクセスを制限する等、徹底した管理を行うことで情報漏洩の流出のリスクを抑えることができます。

インストールできるソフトを制限する

Webサイトと同様、パソコン内に取り込んだソフトによって個人情報が盗用されることもあります。

とはいえ、そのようなソフトが悪意あるものかどうかを個人が識別するのは難しいものです。

時には故意ではなくとも、個人情報が流出するきっかけとなるソフトを気づかずにインストールしてしまうことだってあり得るのです。

このようなリスクを防ぐためにも、疑わしいソフトは取り込めないように一定の制限を設けることで個人情報を守る手段のひとつとなります。

万が一の際の迅速な対応

大切なのは、個人情報が流出したとわかった場合、すぐに対応できるシステムが整っていることです。

意図せずとも情報漏洩に至ってしまった場合でも本人だけが問題を抱えることなく、すぐに上司に相談できるような環境づくりも重要です。

一人で抱えている時間が長ければ、それだけ被害が甚大になる可能性もあります。

迅速に対応するためにも個人情報が漏洩した際の対応を組織化すること必須だといえるでしょう。

まとめ

個人情報の漏洩は、いつ自分自身が加害者にも被害者にもなり得るということがおわかりいただけましたでしょうか。

情報の管理ミスや誤操作を防ぐよう個人が意識をするのももちろんですが、組織としてもルール化した情報管理を徹底することが大切です。

まずは、ご自身の周りの環境が個人情報についてどのようなルールがあるのかを意識することから始めてみてはいかがでしょうか。

 

本サイトの記事は犯罪に巻き込まれない、犯罪を未然に防ぐという観点から書かれたものであり、 実際に犯罪に巻き込まれた場合や身に迫る危険がある場合はすぐに最寄りの警察署までご相談ください。

■警察庁 各都道府県警察の被害相談窓口
https://www.npa.go.jp/higaisya/ichiran/index.html