ウェブサービスからの個人情報の窃取

ウェブサービスからの個人情報の窃取

脅威概要

個人情報の流出は「管理ミス」「誤操作」「紛失・置き忘れ」が約9割と言われています。また、二次被害として金銭的な被害や、会社の信用失墜、事業継続にも影響が出てきます。

事例

大学：

個人情報1万1,300件流出 職員が大学宛に届くメールをフリーメールに転送し管理していた。このアカウントが不正アクセスを受け、金融機関関連情報などの個人情報が流出した。

LINEやFacebookのアカウント乗っ取り：
アカウントにログインするための情報を第三者が窃取し、本来の持ち主になりすます被害が出ている。プリベイトカードの購入などを依頼し、金銭的な利益を得るといった手口が見られる。

対策（自己を守る方法）

個人情報を盗まれることで、最も問題になってくるのは「なりすまし」がおこなわれることです。キャッシュカードやクレジットカードなどを無断で使用され、身に覚えのない高額な請求を求められたりすることにありあす。企業で情報漏洩がある場合、信用の失墜を招く重大な事案となります。個人としてできることとしては、ソフトウェアを常に最新のバージョンに更新することや、違うウェブサービスで同じパスワードを使いまわさないことなどがあげられます。

その他具体的な事例はこちら