パスワードを忘れた? アカウント作成
10511398 story
情報漏洩

韓国でクレジットカード各社より1億400万件の個人情報が流出、セキュリティ会社社員が窃盗・売却 59

ストーリー by hylom
内部崩壊 部門より
あるAnonymous Coward 曰く、

個人情報流出事件はもはや珍しくもない昨今だが、韓国で過去最大規模となる1億400万件の流出事件が発生したという(東京新聞TBS)。

検察の8日の発表によると、流出した個人情報は韓国最大手のKB国民カードから約5,300万件、NH農協カードとロッテカードからも約5,100万件で、カード利用者の氏名や住所、職業、カードの利用履歴などが含まれるという。三社が作業を依頼していた情報セキュリティ会社の社員が、社内での作業中にシステムに接続。個人情報をUSBメモリーにコピーして持ち出し、売りさばいていたという。同社員はこのほか2社でも同様の侵入を試みたが、そちらはパスワードが分からず断念したとのこと。

情報漏洩の8割は内部犯によるものだと言われているが、こうした犯行への備えは出来ているだろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by iwakuralain (33086) on 2014年01月14日 12時47分 (#2526854)

    完全に防ぐのは無理な気がするな

    • by racco (37699) on 2014年01月14日 18時51分 (#2527115)

      本来なら、まとまったデータセットにアクセスできる必要がそもそもない。
      そのようなアクセス権が存在すること自体が間違い。

      親コメント
    • by Anonymous Coward on 2014年01月14日 13時17分 (#2526865)

      確かに無理な気がしますね。

      ただ、悪事を実行した場合のリスクを上げて実行動機をくじくことと、
      持ち出し行為に関して障壁を上げることはできそうな気がします。
      後者は物理的価値をもつものの管理方法(貨幣とか)が応用できそう。

      親コメント
      • by Anonymous Coward

        どうせ屁みたいな刑罰だろうし、事後法制で罰則を上げるにも反日でなければ無理だろうし。

    • by Anonymous Coward on 2014年01月14日 18時11分 (#2527087)

      家族なんかを連帯保証人にさせるとか。
      なんか問題おこしたら家族に損害賠償いくからね〜みたいな。

      親コメント
  • by Anonymous Coward on 2014年01月14日 12時47分 (#2526855)

    アメリカの小売店TargetではPOSシステムにマルウェアが侵入して、クレカやデビットカードの情報が約4000万件、
    それとは別に約7000万人の氏名、住所、電話番号、電子メールアドレスなどが流出したと伝えている。

    Targetの情報流出はPOS端末のマルウェアが原因、米当局も注意呼び掛け [itmedia.co.jp]

  • by Anonymous Coward on 2014年01月14日 11時38分 (#2526812)

    防ぐのは無理でしょ。少なくとも俺の頭では無理。

    厳重にセキュリティは確保してできるだけ権限を細切れにしてとか基本的な事をやっても、業務上権限を持っている人間が悪意をもってやられたら防げない。最終的には人員を選りすぐって、
    「万が一お前が悪意をもって漏洩させたら、全力をもって社会的に抹殺してやる」(意訳)
    と行った契約をする程度しかない。

    • Re:無理 (スコア:4, 参考になる)

      by Anonymous Coward on 2014年01月14日 12時26分 (#2526841)

      大手金融機関のシステムだと、そういうクリティカルな情報に触れる人間を分散させる(1人では全ての情報に触ることができない)ようにすることで、少なくとも個人での悪意に対するある程度の耐性は作っていたりするね。
      もちろん権限を持っている人が複数纏めて裏切ったら防ぎようがないが、バカ1名で死ぬシステムに比べれば頑丈さは雲泥の差と言って良いはずだ。

      #そしてシステム全体を組み上げた人達はそもそもシステムへのアクセス権を持たせない、が正解

      親コメント
      • by Anonymous Coward on 2014年01月14日 14時08分 (#2526900)

        あとは、本番系に触る際にはどれだけ些細な作業でも申請+立ち会い必須にしたり、外部記録装置のコネクタを潰したりとかも定番ですね。

        親コメント
    • Re:無理 (スコア:1, 興味深い)

      by Anonymous Coward on 2014年01月14日 12時54分 (#2526857)

      罰則と言うよりは、給料の問題じゃないかなぁ。

      バレなきゃ罰則は受けないわけだし、バレた際のデメリットは
      今だってかなり高い筈。
      今回のケースでは、一生塀の中くらいあり得るだろうし。

      極端な話、この人が金に困らないくらい給料を貰っていたら、
      わざわざリスクのある情報漏洩をしなかったと思う。

      責任ばかり増えて給料が増えなかったら、人が逃げて、
      更に社員の質が下がるんじゃないかな。

      親コメント
      • by Ryo.F (3896) on 2014年01月14日 13時21分 (#2526869) 日記

        極端な話、この人が金に困らないくらい給料を貰っていたら、
        わざわざリスクのある情報漏洩をしなかったと思う。

        まあそうだけど、可能性としては、弱みを握られてゆすられる、ってことはあるね。

        親コメント
        • by Anonymous Coward on 2014年01月14日 15時53分 (#2526994)

          あと借金もなー。金に困らないぐらい給料を持っていても、それを投資やらで溶かしちゃうヤツはいるわけで。
          実際、国内で起きた事件でも株で溶かして急いで金策をしなければならなくなったから犯行に及んだってのがあった。
          担当者の金回りは常に監視する必要があるやね。

          親コメント
        • by Anonymous Coward on 2014年01月15日 7時54分 (#2527323)

          何度か問題に上がっている、特に海上自衛隊員で中国人などの外国人妻が増えている話。

          彼女たち自身は、当初は全く下心がなかったとしても、政府に目をつけられて金をちらつかされたり、あるいは母国の家族を人質に取られたりして、スパイ活動の片棒を担がされる可能性は常にある。

          結婚相手の日本人も、愛する妻に泣きつかれたらどうするのか、規則や法律を守って職務の秘密を守りきれるのか、それとも妻を見捨てるのかということに。

          だからこそ、秘密を漏らす人間だけではなく、その周辺の人間も調査する必要は必ずあるんですけどね。

          朝日新聞なんか、機密を扱う自衛隊員の家族構成や政治思想などを報告させていたという話だけで大騒ぎですぜ…。

          http://www.asahi.com/articles/TKY201311110453.html [asahi.com]

          親コメント
          • by Anonymous Coward on 2014年01月15日 8時31分 (#2527335)

            朝日新聞は事実上中共指導部傘下の広報機関だから、騒がない方が不自然です。

            親コメント
          • by Anonymous Coward on 2014年01月16日 15時27分 (#2528067)
            >朝日新聞なんか、機密を扱う自衛隊員の家族構成や政治思想などを報告させていたという話だけで大騒ぎですぜ…。
            その朝日新聞ですが、慰安婦についての誤報(というか歪曲記事)を書いた記者の妻が韓国人で、その妻の母親が慰安婦支援団体の会長、という一件がありましたね。(経緯についてはこれ [wikipedia.org]を呼んで下さい。)

            ちなみに朝日新聞社はその後も身内の身体検査はしてないようです。
            親コメント
      • by Anonymous Coward on 2014年01月14日 14時56分 (#2526943)

        セキュリティ対策として従業員の待遇を良くするというのは、有効ではあるかもしれないが直接的な対策ではないので、効果が計りにくいのでしょうね。
        だからといって無策は論外ですが。
        #というか、セキュリティ対策の効果が簡単に計れるような状態自体、頭が痛いか

        海外赴任の外務省職員の待遇は驚くほど優遇されているそうですが、背任行為のリスクを減らすためにはしかたがないのかなあとも思います。
        あと、公務員とか銀行員とか。優遇される人間の範囲がザルのように見えても、マージンは必要なのかもなあと。考えるともやもやするのですがね。

        親コメント
      • by Anonymous Coward

        金に歯止めの効かない人っているもので、そういう人が犯罪に走らないほど高い給料ってもの凄い金額になるよ。

        住宅供給公社で14億円横領とか、年金基金から24億円横領とか、市役所職員が生活保護費から2.6億円を横領して4億もの資産を作ってたとかあったよね。

    • by Anonymous Coward

      アメリカチックだが、保険の義務付けと保険会社による監査で、相当改善できるのでは?

  • by Anonymous Coward on 2014年01月14日 12時34分 (#2526845)

    目には目をということで、情報を漏らしたものは一生スケルトンハウスで24時間丸見え生活というのはいかが?

    • Re:ここでハムラビ法典 (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2014年01月14日 12時40分 (#2526848)

      暫くしたら視線が快感に変わるから無意味。

      親コメント
    • by Ryo.F (3896) on 2014年01月14日 16時24分 (#2527016) 日記

      ちなみに、ハンムラビ法典(及び旧約・新約聖書)の「目には目を」は、被害と同じだけ報復せよ、という意味ではなく、被害と同じ以上に報復してはならない、と解釈するのが正しいんだそうです。

      親コメント
    • by Anonymous Coward

      父親が漏らした個人情報を回収してまわる魔法少女もの。
      スケルトンハウスで衰弱する父、自殺未遂を計る父とイベントも盛り沢山

      魔法の札束が今日も唸る マジェスアンナ

  • by Anonymous Coward on 2014年01月14日 18時57分 (#2527120)

    セキュリティ会社じゃなくて信用調査会社だからタイトル訂正してほしい。
    風評被害は勘弁してほしい

    >信用調査会社「コリア・クレジット・ビューロー(KCB)」
    http://www.chosunonline.com/site/data/html_dir/2014/01/09/2014010900630.html [chosunonline.com]

  • by pico1a (46355) on 2014年01月23日 9時38分 (#2532077)

    先頭を切ってIT化を推し進めてきた韓国だから
    その反面、人的対応やモラルが追い付かない
    部分もあるんだろうなあ・・・

    「国民総背番号制」のやり方だって、大急ぎで
    決めたのでは?っていうほどザルな気が。

  • by Anonymous Coward on 2014年01月14日 11時38分 (#2526813)

    防ぐのは無理なんじゃないかな。
    起こった後で損害賠償とれる規模の会社に委託するくらいしか思いつかん。

    • by Anonymous Coward

      なんでこんな感想ばっかなの?
      これがクラウドストレージだったら「他人を信用する奴がバカ」ってコメントがここぞとばかりつきまくるに違いないのに。

      • by Anonymous Coward

        中韓には甘いスラド

      • by Anonymous Coward

        タレコミの質の問題かもな。
        コメントの内容が落ち着いているのは、タレコミ子さんが論点を適切に誘導したからだと思う。

  • by Anonymous Coward on 2014年01月14日 11時46分 (#2526818)

    国内人口*2か、ごっついですなあ。(小並感)

    • by Anonymous Coward

      KB国民カード単独ですら韓国の人口を超えてて、あれ?と思ったけど、
      まあクレジットカードなら複数枚作る人もいるだろうし。

      私も国内銀行系×3、海外銀行系×1、航空系×1、鉄道系×1、信販系×1、流通系×1の
      計8枚を所持していますし。

      • by Anonymous Coward

        えっと、その比較は良くわからないのだが・・・

        同一系で複数枚を作成してるんですか?

        #子供とか作れない人だっているだろうに。

        • by Anonymous Coward

          提携カードってのがあります。

        • by Anonymous Coward

          あまりよく分かってないので的外れなのかもですが、
          カードたくさん持ってると例えばVISA・Masterが複数枚とかJCBが複数枚とかにはなったりしますね。

          • by Anonymous Coward

            VISA/Masterは発行体が複数あるので、若干意味合いが違いますね。
            VISAブランドを付けたカードを発行している会社は複数あります。
            それらの会社が、さらに複数の提携カードを発行しています。

            例えば、同じVISAでも、ANAカードと慶應カードのVISAは三井住友VISAが発行していますが、
            デルタスカイマイルカードや学士会カードはシティカードが発行しています。

            JCBは発行体がJCBだけなので、あってます。

            • by Anonymous Coward

              おおっと、間違えていました。
              JCBブランドのカードは、JCB以外からも発行されています。

    • by Anonymous Coward

      大手がこぞって同じセキュリティ会社に頼んでいるというのが良くわからん。

      その会社の名前は出てこないのか。

  • by Anonymous Coward on 2014年01月14日 12時15分 (#2526837)

    外部の人間がUSBメモリにコピーって、どんだけザルなんだよ…

    • by Anonymous Coward

      そうは言うが、アクセス権を持った人間が悪意も持ったら防ぐのは困難だよ。

      • by Anonymous Coward
        アクセス権限と管理権限とが同じである必要はないと思う。
    • by Anonymous Coward

      > 韓国では昨年十二月にも韓国シティバンクと韓国スタンダード・チャータード銀行で同様の流出が発覚したばかり

      リスク分散も無理かよ

  • by Anonymous Coward on 2014年01月14日 15時41分 (#2526982)

    ついにソニーの記録が抜かれたかと思ったら2社で一億かよ…

    • by Anonymous Coward

      そもそも、人口が5000万だからね。

  • by Anonymous Coward on 2014年01月14日 20時23分 (#2527162)

    ソフトバンク…

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...