• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

大量のユーザー情報が流出

不正送金の被害も深刻

  • 中西 基裕

  • 関口 竜也=情報処理通信機構(IPA)

バックナンバー

2014年7月25日(金)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 情報処理推進機構(IPA)セキュリティセンターがまとめたセキュリティ10大脅威のうち4位から7位までの脅威を解説する。4位となったのは、会員制のウェブサービスで多発した大量のユーザー情報が流出する“メガリーク”。この事件が相次いだことで個人にも危機が波及した。

4位 ウェブサービスからのユーザー情報の漏えい
~ハッキングによりユーザー情報がごっそり盗まれる~

 2013年前半、外部からの攻撃により大量のユーザー情報が流出する被害が、会員制のウェブサービスで多発した。クレジットカード情報などの個人情報を大量に保持しているサービスから情報が流出してしまうと、影響が広範囲に及ぶため、十分な対策が求められる。

一次被害者

  • ウェブサイト運営者

二次被害者

  • ウェブサービスユーザー

脅威と影響

 インターネット上で提供されるウェブサービスは、生活に必要不可欠な存在となっている。一方、ウェブサイトにはサービスの対象となる膨大な数のユーザー情報が保管されており、攻撃者からみれば恰好のターゲットである。2011年にPlayStation Networkから7千万件以上の個人情報が漏えいし、大きく報道されたが、その後も大量の個人情報が外部に流出する“メガリーク”が相次いでいる。

影響は多方面に波及

 メガリークによる影響は、一企業やサービスユーザーだけに留まらない。大量のパスワードが漏えいすれば、そのリストを悪用される可能性があるため、漏えいしたウェブサイトだけでなく、インターネット上でサービスを展開しているウェブサイトにも不正ログインのリスクが高まる。この様にメガリークによる影響は、漏えい元の一企業で収まる問題ではなく、社会的にも影響の大きい問題である。

ウェブサービスユーザーへの影響

 個人情報の漏えいにより、最も被害を受けるのは、当然のことながらウェブサービスユーザーである。ウェブサービスユーザーには、次の様な被害が及ぶ。

  • スパムメール
  • 悪徳セールス
  • クレジットカード悪用による金銭被害
  • 不正ログイン

コメント0

「複雑化するセキュリティ、あなたに迫る脅威」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント投稿機能は会員の方のみご利用いただけます

レビューを投稿する

この記事は参考になりましたか?
この記事をお薦めしますか?
読者レビューを見る

コメントを書く

コメント入力

コメント(0件)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

トランプ政権のここまでの動きはスロー。

ジョセフ・ナイ 米ハーバード大学特別功労教授