is702

2009/03/12

本当に怖い“情報漏えい”~盗難・紛失編~

前回は暴露ウイルス感染による情報漏えい事件についてご紹介しました。
今回はパソコンの盗難・紛失による情報漏えい事件について紹介します。

【2】パソコンの盗難・紛失 狙われているのは、パソコン内の“情報”かも

「パソコンを失くす」ことは、大切な「情報を失くす」こと

パソコンの盗難の場合、パソコン本体そのものを狙うのではなく、保存されている個人情報などを入手しようとするケースが多いと言われています。特に、個人を対象とした業種の業務パソコンには非常に多くの個人情報が保存されている可能性があり、いわゆる「車上狙い」などで業務パソコンが盗難に遭うケースは後を絶ちません。
パソコンが盗難された場合、悪意を持った第三者によって個人情報などが搾取され、インターネット上への流出や「リスト」として売却される可能性があります。またそれを基にした犯罪が起こることが考えられます。

パスワードの設定や「リモートファイルロック」を活用

業務上、ノートパソコンを持ち歩くほとんどの人が、パソコンにパスワードを設定していたり、ファイルごとにパスワードを設定したりして、万が一の事態に備えていることでしょう。個人のパソコンにおいても、もしものことを考えればこうした対策を講じておくべきでしょう。
また、セキュリティソフトの中には、パソコン内のファイルに対してインターネットを通じてリモートで「ロック(鍵)」する機能を持ったものもあります。
パソコンの盗難・紛失に備えて、可能な限りの対策を取っておくことが、大切な情報の漏えいを防ぐことにつながります。

リモートファイルロック機能

機密情報などのファイルを、パスワードで保護するとともに、それらのファイルをリモートで「ロック」することができる機能。万一パソコンが盗難に遭ったり紛失した場合でも、インターネット経由で指定サイトにログインし、パスワード保護されたファイルをリモートで「ロック」することにより、ファイルへのアクセスを遮断することができる。

ついうっかり・・・ パソコンの“置き忘れ”が招く転落人生・・・<パソコンの紛失で顧客情報が漏えいしたKさんの例>

パソコンの“置き忘れ”が招く転落人生のイメージ図(1)就職浪人の末、現在の会社に入社して2年目となるKさん(26)。業務上、ノートパソコンは必携だ。
ある夜の仕事帰り、Kさんは、久しぶりに学生時代の友人らと集まり、かなりの量のお酒を飲んだ。みんなと別れ、電車の座席に座ったKさんは、すぐに眠りに落ちてしまった。
「次は▲▲~」というアナウンスの声で目が覚めたKさんは、あわてて電車を降りた。『乗り過ごさなくてよかった』と思った次の瞬間、パソコンが入ったかばんを網棚に置いたままだったことを思い出し、一気に酔いがさめた。すぐに駅員に連絡し、探してもらった。しかし、Kさんのパソコンが入ったかばんは、出てこなかった。

パソコンの“置き忘れ”が招く転落人生のイメージ図(2)翌朝、パソコンを紛失したことを上司に報告したKさん。パソコンに保存されていた情報について、細かくリストアップしてみると、顧客約200人分を含む500人分以上の個人情報と多数の業務情報が含まれていることがわかった。把握できないほどの数のメールもある。
しかし、Kさんは、パソコンや大事な顧客情報のファイルにはパスワードを設定していたので安心していた。パソコンを立ち上げることすらできないだろうと・・・。

それから2週間ほど経って、Kさんは、複数の顧客から「最近急に迷惑メールが増えた」という話や「怪しい電話や不正請求の郵便が届くようになった」という話を聞かされていた。『まさか・・・』と思っていたある日、Kさんは上司に呼ばれた。2週間前に紛失したKさんのパソコンがそれらの原因である可能性が非常に高いという事実を告げられたのだった。

Kさんは、パソコンやファイルにパスワードを設定していたが、それは簡単な英単語をそのまま使ったものだったのだ。しかも、すべてに同じパスワードを使っていたため、Kさんが紛失したパソコンを手に入れた悪意ある第三者は、いとも簡単にパスワードを解読し、500人分以上の個人情報などを悪用できたのだ。

パソコンの“置き忘れ”が招く転落人生のイメージ図(3)Kさんの会社は、顧客情報などが入ったKさんのパソコンが紛失したことは、パソコン紛失が発覚してすぐに公表していた。しかし、パスワードをかけていたにもかかわらず情報が漏えいした可能性があることを再度公表すると、多くの顧客から非難を受けた。
その後、Kさんの会社は顧客からの信用がガタ落ち。Kさんの顧客だけでなく、他の社員が担当していた顧客も多数失ってしまった。

Kさんは、会社に居づらくなってしまい、ほどなく退社した。自分がパソコンを紛失したことが、会社の信頼を落とすことにつながったことに責任を感じた結果の退社だった。苦労して入社した会社を、こんな形で辞めることになるとは、Kさん自身予想もしていなかった。
退社してしばらくは、ショックのあまり部屋に閉じこもっていたという。「ようやく再就職に向けて動き出したんですけど、ダメですね」と話すKさん。面接で正直に退社理由を話すと、とたんに雲行きが悪くなるとのこと。
Kさんが心から笑顔を見せる日はいつになるのだろうか・・・。

=====この物語は、フィクションです。

パソコンの盗難・紛失による情報流出を防ぐ3か条 1.Windowsのログオンや重要なファイルには、第三者が推測しにくいパスワードを設定する 2.不必要な個人情報は保存しない 3.「リモートファイルロック」機能のあるセキュリティソフトを活用する
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ