数百万件の個人情報流出は何故起きるのか。
近頃たびたびニュースになっている、100万件を超えるような膨大な個人情報流出事件。事件の手口や、流出した情報の膨大さにばかり注目が集まっています。ここでは、そうした事件を誰が、何の目的で起こしているのかという点に絞って「個人情報流出事件」を考えてみたいと思います。
流出元 | 流出件数 | 発生時期 |
JTB | ||
日本年金機構 | ||
米国連邦人事管理局 |
犯人の目的は?
では、こうした個人情報流出事件は、何を狙って起きているのでしょうか。
考えられる目的を挙げます。
別の攻撃に使うための情報収集
個人情報流出事件によって流出する個人情報は、多岐に渡っています。例えば氏名や電話番号、生年月日、メールアドレスといったものも含まれます。
生年月日や電話番号を、ウェブサイトのログインパスワードやIDとして利用している人は、世界的に見て決して少なくありません。流出した情報を使い、ネット通販サイトやネットバンキングのハッキングに役立てることも可能というわけです。
また、流出した情報を活用することでフィッシング詐欺メールや、ウイルスを送り込む標的型攻撃メールの効果を高めることも可能になります。例えば、流出したメールアドレス宛に「あなたの生年月日は○月○日ですね これはフィッシング詐欺メールではありませんよ」という一文を載せることで信ぴょう性が高まり、被害に遭う人の割合は格段に増えるでしょう。
個人を対象とした攻撃だけでなく、企業を対象としているものにも注意が必要です。企業の営業機密(研究データや設計図面など)を奪う目的で行われる「標的型攻撃」が我が国でも深刻な問題となっています。
国家同士の情報戦を有利に進めるため
米国のCIAやロシアのKGBを始め、各国は諜報機関を持ち情報戦に力を注いでいます。
映画の中の話と思われがちですが、敵国にスパイを送り込んでいる国家は多数存在しています。日本国内に潜伏していた北朝鮮の「工作員」が日本人拉致の手引をしていたという話は有名ですが、敵国に諜報員を送り込んで諜報活動や破壊活動を画策している「国家」は少なくありません(詳しくは元外交官の佐藤優氏の本でも読んでください)
流出事件によって流出した個人情報は、こうした自国内に潜り込んでいる「ネズミ」を探し出す目的でも活用されている、という指摘があります。冒頭で挙げた米連邦人事管理局の流出事件では特にその可能性が高いです。身分を隠して敵国に潜入している「米国のスパイ」の身元を辿るための重要な手がかりとなるわけです。
また、新たなスパイを生み出すという指摘もあります。米国で流出した情報の中には、職員個人の健康状態や財務状況といった「身元調査記録」が含まれていたとされています。こうした情報を活用することで、例えばギャンブル中毒の職員に接触して弱みを握り、米国へのスパイ行為をする諜報員に仕立てることが可能であるというわけです。
誰が犯人なの?
上で挙げたような「目的」を持つ組織や人はどういったものでしょうか。
国家
個人情報流出を引き起こす「ウイルス」の中には、国家規模の組織が作成したと見られる高度なものが多数あるとされています。情報戦を有利に戦うため、もしくは自国の企業のビジネスを有利に進めるために他国の企業を狙って攻撃を仕掛けています。
この記事で何度も紹介している米国の事件でも、早い段階から政府高官が「中国が最有力容疑者」と名指しで批判しています(一方の中国政府はそれを否定) また、米国とイスラエルが手を組んで、イランの核施設にウイルスを送り込んだという事件も2010年に発生しています。
国と国とが、見えないところで静かな戦争をしているのです。
国際的犯罪集団
ネットを駆使した詐欺行為を行い、金銭を不正に取得している犯罪集団が存在します。以前日本でも大変話題になった「LINE乗っ取り詐欺」も、犯人の多くは中国本土や台湾にいる人間で、予め用意された「台本」を元に犯行に及んでいたとされています。インターネットは便利な反面、犯罪も簡単に国境を越えられるというわけです。
一人一人の意識が大事
我々日本人、そして日本国も「サイバー戦争」とは無縁ではありません。
日頃からセキュリティ意識を高く持つことが求められています。
関連記事
総合セキュリティソフトの比較国内掲載数最多 セキュリティソフト・ウイルス対策ソフトを比較できます |