第27回 大切な情報が盗まれる「データ漏洩」とは?
「ハッキングされた企業からデータが流出」……このようなニュースが後を絶たない。データのハッキングは金品や物品の盗難といった物資的なものとは異なる。データ自体が消えるわけではなく、第三者が不正にアクセスすることで、データのコピーが流出される可能性が高いことが特徴だ。このようにデータが外部へ漏れることを「データ漏洩」または、「データ侵害」と呼ぶ。
特に深刻なケースが、個人データが被害に遭った場合だ。例えばメールアドレスや人事記録、あるいは銀行口座の情報やクレジットカード情報などが想定されるだろう。2018年からEU一般データ保護規則(GDPR)が施行されて以来、データ漏洩が発生した際には、72時間以内にドイツ各州に設置されている管轄の監督機関に通知することが義務付けられている。ちなみに、データ漏洩に気がつかず通知が遅れた場合や隠蔽を試みた場合は、高額な罰金が科される可能性が高いので注意が必要だ。
国際的なサイバー犯罪組織は、企業のネットワークに住み着いて何年もの間検出されないように自動化されたソフトウエアツールを大量に有している。つまり、知らないうちにメール1通から契約書、研究結果、人事記録等の機密情報に至るまで社内で取り扱うデータがごっそりと抜き取られ、ダークネット※市場で競売にかけられる危険性があると考えられる。このようなサイバー犯罪に対処する上で大切なことは、少しでもデータが外部に漏れている疑いがあると感じたらすぐにITの専門家に相談することだ。
また、被害を最小限に抑えるためには、ネットワークの暗号化を導入することをおすすめする。ネットワークの暗号化によって、例えばハードディスクを紛失したりメールアカウントがハッキングされた場合でも、それにぴったり当てはまる「鍵」がなければ中身を解読することができないからだ。
犯罪組織もネットワークが暗号化されていれば、ハッキングを諦めるだろう。自分の会社や個人のパソコンから重要な情報を抜き取られないよう、セキュリティーは万全の体制にしておくことが重要だ。
※インターネット上で到達可能なIPアドレスのうち、特定のホストコンピューター(オンライン上に接続された2台以上のコンピューターのうち、大容量を持つコンピューターのこと)が割り当てられていないアドレス空間のこと。
大切な個人データを守るためには、ネットワークを暗号化してハッキングのリスクを下げることが大切になる