過去のサイバーテロと対策
サイバーテロとは
現代社会において私たちはインターネットやテレビのニュースで簡単に情報を入手することができます。
ただ、法律によりプライバシーの権利によって個人情報は保護されています。
しかし、個人情報が流出されたり、法律に反する情報の公開が起こっています。
このような犯罪をサイバーテロといいます。
サイバーテロは世界中でインターネットが普及しはじめた2000年代から発生しました。
また、日本でサイバーテロによる情報流出事件(悪意のない事故も含む)が公になったのは個人情報保護法が施行されてからです。
ちなみに、個人情報保護法とは2003年に成立した「個人情報の保護に関する法律」のことです。
自分たちで取れる対策
情報漏洩の対策として、Webサイト上でのアンケートやキャンペーンサイトのメールマガジンなどを利用する場合は注意しなければなりません。
こういったサイトには、多くの人が個人情報を登録しているため、サイバーテロの標的になりやすいです。
そのため不要と思われる項目の入力は控えること、また個人情報を関連会社と共有する必要があるのかということも調べておく必要があります。
他にもスパムメールについているウイルスつきの添付ファイルにも注意しなければなりません。
スパムメールとは不特定多数のユーザーに向けて送信される広告メールのことであり、このウイルスに感染するとユーザーに気づかれずに個人情報を盗み出される恐れがあります。
過去の事例 - サイバーテロ
過去に起こった大きな事例としては2002年に発生したエステサロンテティックのTBCの事件と
2004年の東武鉄道メールマガジン事件が主な事例です。
TBC個人情報漏洩の事件では、エステティック「TBC」のサイトで約5万件の個人情報が
ウェブサイト上で閲覧可能な状態になっていました。
漏洩した個人情報は氏名・住所・職業・電話番号やサイトで実施されたアンケートの内容
やスリーサイズ、体の悩みなどが詳細に記されたもの。
また、公開情報を元に二次被害を受ける人が出るなど大事件となりました。
これにより被害者は一人当たり最大3万円(二次被害を受けた人)が支払われました。
東武鉄道メールマガジンの事件では会員の13万人の個人情報が流出しました。
この事件は、流失した会員の個人宛に架空請求の郵便物が届いたため判明しました。
原因として、委託会社のIDで通常業務以外にの目的でサーバーへアクセスした痕跡が確認されてます。
参考文献
サイバー犯罪とデジタル鑑識の最前線! 編集・洋泉社編集部
サイバーテロ wikipedia
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%83%86%E3%83%AD
TBC個人情報漏洩 損害賠償が一人3万円
http://allabout.co.jp/gm/gc/296740/>http://allabout.co.jp/gm/gc/296740/
ニュース?東武鉄道メールマガジン会員の個人情報流出
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040326/142021/