タグ: 個人情報

カプコン 不正アクセスに関する調査結果

ランサムウェア「Ragnar Locker」の被害に遭い、外部の専門企業の協力のもと調査を進めてきたカプコンは4/13、「不正アクセスに関する調査結果のご報告【第4報】」を公表しました。なんと調査期間は5か月以上になりました。

不正アクセス

同社の北米現地法人が保有していた予備の旧型 VPN(Virtual Private Network)装置に対するサイバー攻撃を受け、社内ネットワークへ不正侵入されたという調査結果です。

同社グループでは、既に別型の新たなVPN装置を導入済でしたが、カリフォルニア州における新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、通信障害等が発生した際の緊急避難用として、同現地法人においてのみこの旧型VPN装置1台が残存しており、サイバー攻撃の対象となったということです。

やはり、テレワークの急拡大に伴う緊急対応(旧型機の使用)が原因だったんですね。国内においても、システム等の脆弱性を覚悟のうえで行った緊急対応があちこちで見られました。

流出した情報

流出の可能性を確認した個人情報は39万件としていますので、当初の数字より数万件の増加。一方で、流出が確認された個人情報は、1月の公表時からやや減少し、15,649件になったとしています。なお、同社はカード決済を外部委託しているため、クレジットカード情報の流出はないとのこと。

身代金の要求

ランサムウェアに感染した機器上には攻撃者からのメッセージファイルが残置されていたようです。「攻撃者との交渉に向けたコンタクトを要求されたことは事実ですが、同ファイルには身代金額の記載はなかった」とのこと。で、同社は攻撃者との交渉を一切していません。

しかし、当時、身代金は11億円といわれていましたが、どこから出た情報だったんでしょう。

みずほ総研 顧客情報最大250万件紛失

みずほフィナンシャルグループは7/21、子会社のみずほ総合研究所が保有する顧客情報を最大で250万件紛失したと発表しました。情報を保管していた記憶媒体を誤って廃棄した可能性が高く、現時点では第三者に情報が流出した疑いはないといいます。デカいねこれ。

Linear Tape-Open

みずほ総研の公表した情報によると、紛失したのは Linear Tape-Open(リニア テープ オープン、略称:LTO)とのこと。LTOは主にバックアップやアーカイブ用途としてコンピューターシステムで利用されていて、2017年に発売された最新世代のLTO-8は12TBの容量があるそうです。

カートリッジの大きさは10センチ×10センチ、厚さ2センチって感じです。これが何本紛失したんでしょうかね。そのあたりの情報は開示されていません。以前、廃棄するはずのハードディスクがオークション等で販売されていた事件がありました。廃棄の仕方も話題になりましたね。

LTOもハードディスク同様、廃棄する際は同社管理責任者が立会いのもと、廃棄業者による強磁界による磁気データ破壊や、擬似データの書き込みを行うデータ上書きなどの作業を行うはず。誤って廃棄など普通はありえません。

個人情報漏洩に関する規制強化

個人情報が漏洩した場合の企業の対応について、規制強化が求められることになったばかり。改正法の施行はまだですが、少々開示情報が不足してる感じがしますね。

7/16、株式会社城南進学研究社が、34,263件の個人情報が流出した可能性がある旨公表していました。同社のホームページへの不正アクセスによるものですが、個人情報保護委員会への報告や警察、所管官庁への報告など、時系列での対応状況まで非常に丁寧な情報開示がされていました。

みずほ総研は基本的にみずほ銀行との連携で法人や個人の情報を扱っていると思われます。情報漏洩(紛失)に対する情報開示、この時代、もう少ししっかりした対応が必要なのでは?

改元 リクナビ 消費税

8/26 個人情報保護委員会は、リクルートキャリアに対し是正を求める勧告を出しました。同社が運営する就職情報サイト「リクナビ」の、内定辞退率の予測を顧客に販売していた件ですね。個人情報保護委員会が勧告を出すのは初めてだそうです。約8000人の利用者のデータを、同意を得ずに第三者に提供したことなどが、個人情報保護法違反にあたると判断したようです。

リクルート事件

若い人は知らないでしょうね。昭和63年6月18日に発覚した贈収賄事件です。リクルート会長の江副氏が、政治的にも財界的にも地位を高める目的で、有力政治家や官僚などに対して、同社子会社のリクルート・コスモス社の未公開株を譲渡しました。もらった人たちは昭和61年、同社株の上場で大儲けしたものの、事件が明るみに出たことで、当時の竹下首相が退陣するなど大騒ぎになりました。

改元 平成元年

その事件発覚から半年後の昭和64年1月7日、まだまだリクルート事件の捜査が続いている最中ですが、昭和天皇が崩御(ほうぎょ)し、翌8日からが新元号平成がスタートしました。

消費税導入

そして同じ平成元年の4/1、3%で初めて消費税が導入されました。これ以降は記憶にある方が増えてくると思いますが、平成9年に税率を5%に。平成26年に8%へと増税してきたわけです。そして今年10月に税率10%に引き上げられる予定ですね。

kuniの頭の中に、リクルートと改元の記憶というか、イメージが残っていて、今回調べなおしてみたんですね。まとめてみると、リクルート事件が発覚 → 平成へ改元 → 消費税導入、、、この間1年足らずなんです。

そして今回のリクナビ問題についても、少し順番が違いましたが、やはり3つがセットになってます。令和へ改元 → リクナビ問題発覚 → 消費税10%へ増税 って感じですね。改元が5/1、リクナビ問題が8/1、消費税増税が10/1ですから、この間4カ月ほどです。

リクルートという会社、改元と消費税には深~いご縁があるようです。

フィルターバブル 閉じこもるインターネット

日本経済新聞の「中外時評」で、「フィルターバブル」という言葉を見付けました。記事の内容はこの言葉と直接関係しないので省略しますが、kuniは残念ながら、「フィルターバブル」という言葉を知りませんでした。

イーライ・パリサー

「フィルターバブル」という言葉を最初に使ったのが、このインターネット活動家、イーライ・パリサーという人だそうです。2011年に「閉じこもるインターネット」という本を出版しています。

彼はこの本で「グーグルなどの検索サイトが、ユーザーの個人情報の分析によって、検索結果に個人の趣向を反映させるパーソナライズド検索を導入したことで、ネットがフィルターを掛けられた社会になった」と指摘しています。

要するにユーザーの気に入ったモノばかりを見せられることになるということです。逆に、自分の趣味、嗜好に合わない情報に触れる機会が極端に減少します。以前検索した商品の広告が出てくる程度なら良いんですが。究極には、自分と意見の合う人や情報ばかりと接触し続け、違う意見を持った人との意見交換といった重要な機会なくなってしまうといったことも。

見たくない現実、聞き入れ難い意見

リアルの世界では学校や会社といった場所で、見たくない現実も、聞きたくない違う意見と出くわします。こうしたコミュニティから締め出された人たちにはより深刻ですよね。いわゆる引きこもり。引きこもって、ネットの中にだけに住んでいると、このフィルターバブルに包まれてしまい、自身の偏見や思い込みを解消してくれる機会がありません。この状況がどういう結果を生むかは想像できると思います。

DuckDuckGo(ダックダックゴー)

グーグルでも設定を変更すれば、個人情報や履歴を利用しないようにできます。また、DuckDuckGo(ダックダックゴー)という、利用者のプライバシーの保護と利用履歴等を記録保存しないことを運営方針(売り)とする検索エンジンもあるようです。TOPページには「あなたを追跡しない検索エンジン」とあります。検索の場面に合わせて、kuniも使ってみようと思います。皆さんがご利用になる場合は、自己責任でお願いしますね。

リクナビ問題38社 (その2)

就職情報サイト「リクナビ」を運営するリクルートキャリアが、「内定辞退率の予測」(リクナビDMPフォロー)を企業に提供していた問題。予測データ購入企業第1号はホンダでした。その後もどうやって調べたんでしょう、7社が購入していたことが報道されました。

①ホンダ、②トヨタ、③大和総研、④アフラック生命、⑤りそなHD、⑥NTTコムウェア、⑦NTTファシリティーズ、⑧東京エレクトロン

これらに続いて、今度は予測データ購入企業からの公表も始まりました。第1号は8/16 YKKです。グループ企業のYKKAPにもデータは提供されていたようですが、こちらはプレスリリースでは確認できませんでした。同日、続いて、レオパレス21も公表しています。

⑨YKK、⑩レオパレス21

「就職説明会への参加促進が目的であり、採用選考の合否判定には一切使用していないことを確認している」という説明と、「採用活動における個人情報の取扱いに一層配慮していく」という宣言がパターン化してきましたね。自ら公表したこの2社については、学生および関係者に対し正式に謝罪しています。

ここまで様子見を決め込んでいたその他の企業はどうするんでしょう。お盆休みも明けたことですし、残り28社の公表がここから相次ぐんでしょうか。次回は38社出そろった頃にでも書きましょうかね。