韓国でクレジットカード各社より1億400万件の個人情報が流出、セキュリティ会社社員が窃盗・売却 59
ストーリー by hylom
内部崩壊 部門より
内部崩壊 部門より
あるAnonymous Coward 曰く、
個人情報流出事件はもはや珍しくもない昨今だが、韓国で過去最大規模となる1億400万件の流出事件が発生したという(東京新聞、TBS)。
検察の8日の発表によると、流出した個人情報は韓国最大手のKB国民カードから約5,300万件、NH農協カードとロッテカードからも約5,100万件で、カード利用者の氏名や住所、職業、カードの利用履歴などが含まれるという。三社が作業を依頼していた情報セキュリティ会社の社員が、社内での作業中にシステムに接続。個人情報をUSBメモリーにコピーして持ち出し、売りさばいていたという。同社員はこのほか2社でも同様の侵入を試みたが、そちらはパスワードが分からず断念したとのこと。
情報漏洩の8割は内部犯によるものだと言われているが、こうした犯行への備えは出来ているだろうか?
抑止は出来るが (スコア:2)
完全に防ぐのは無理な気がするな
Re:抑止は出来るが (スコア:2)
本来なら、まとまったデータセットにアクセスできる必要がそもそもない。
そのようなアクセス権が存在すること自体が間違い。
Re:抑止は出来るが (スコア:1)
確かに無理な気がしますね。
ただ、悪事を実行した場合のリスクを上げて実行動機をくじくことと、
持ち出し行為に関して障壁を上げることはできそうな気がします。
後者は物理的価値をもつものの管理方法(貨幣とか)が応用できそう。
Re: (スコア:0)
どうせ屁みたいな刑罰だろうし、事後法制で罰則を上げるにも反日でなければ無理だろうし。
Re:抑止は出来るが (スコア:1)
家族なんかを連帯保証人にさせるとか。
なんか問題おこしたら家族に損害賠償いくからね〜みたいな。
Re:抑止は出来るが (スコア:2, 興味深い)
「連帯保証人制度を活用しよう」という発想が出てくるところが凄いな。
残念なことに連帯保証人制度は将来民法改正で廃止されるらしいですけど。
Re:抑止は出来るが (スコア:1)
大金手にして家族も更新って思い切ったら…
#一揆対策は地域を離れられないもしくは離れること自体が多大な不利益になったからこそ連座制が活きる
アメリカの小売店では合計1億1千万件の情報が流出 (スコア:2, 参考になる)
アメリカの小売店TargetではPOSシステムにマルウェアが侵入して、クレカやデビットカードの情報が約4000万件、
それとは別に約7000万人の氏名、住所、電話番号、電子メールアドレスなどが流出したと伝えている。
Targetの情報流出はPOS端末のマルウェアが原因、米当局も注意呼び掛け [itmedia.co.jp]
無理 (スコア:1)
防ぐのは無理でしょ。少なくとも俺の頭では無理。
厳重にセキュリティは確保してできるだけ権限を細切れにしてとか基本的な事をやっても、業務上権限を持っている人間が悪意をもってやられたら防げない。最終的には人員を選りすぐって、
「万が一お前が悪意をもって漏洩させたら、全力をもって社会的に抹殺してやる」(意訳)
と行った契約をする程度しかない。
Re:無理 (スコア:4, 参考になる)
大手金融機関のシステムだと、そういうクリティカルな情報に触れる人間を分散させる(1人では全ての情報に触ることができない)ようにすることで、少なくとも個人での悪意に対するある程度の耐性は作っていたりするね。
もちろん権限を持っている人が複数纏めて裏切ったら防ぎようがないが、バカ1名で死ぬシステムに比べれば頑丈さは雲泥の差と言って良いはずだ。
#そしてシステム全体を組み上げた人達はそもそもシステムへのアクセス権を持たせない、が正解
Re:無理 (スコア:1)
あとは、本番系に触る際にはどれだけ些細な作業でも申請+立ち会い必須にしたり、外部記録装置のコネクタを潰したりとかも定番ですね。
Re:無理 (スコア:1, 興味深い)
罰則と言うよりは、給料の問題じゃないかなぁ。
バレなきゃ罰則は受けないわけだし、バレた際のデメリットは
今だってかなり高い筈。
今回のケースでは、一生塀の中くらいあり得るだろうし。
極端な話、この人が金に困らないくらい給料を貰っていたら、
わざわざリスクのある情報漏洩をしなかったと思う。
責任ばかり増えて給料が増えなかったら、人が逃げて、
更に社員の質が下がるんじゃないかな。
Re:無理 (スコア:2)
極端な話、この人が金に困らないくらい給料を貰っていたら、
わざわざリスクのある情報漏洩をしなかったと思う。
まあそうだけど、可能性としては、弱みを握られてゆすられる、ってことはあるね。
Re:無理 (スコア:1)
あと借金もなー。金に困らないぐらい給料を持っていても、それを投資やらで溶かしちゃうヤツはいるわけで。
実際、国内で起きた事件でも株で溶かして急いで金策をしなければならなくなったから犯行に及んだってのがあった。
担当者の金回りは常に監視する必要があるやね。
外国人の配偶者なども危険 (スコア:1)
何度か問題に上がっている、特に海上自衛隊員で中国人などの外国人妻が増えている話。
彼女たち自身は、当初は全く下心がなかったとしても、政府に目をつけられて金をちらつかされたり、あるいは母国の家族を人質に取られたりして、スパイ活動の片棒を担がされる可能性は常にある。
結婚相手の日本人も、愛する妻に泣きつかれたらどうするのか、規則や法律を守って職務の秘密を守りきれるのか、それとも妻を見捨てるのかということに。
だからこそ、秘密を漏らす人間だけではなく、その周辺の人間も調査する必要は必ずあるんですけどね。
朝日新聞なんか、機密を扱う自衛隊員の家族構成や政治思想などを報告させていたという話だけで大騒ぎですぜ…。
http://www.asahi.com/articles/TKY201311110453.html [asahi.com]
Re:外国人の配偶者なども危険 (スコア:1)
朝日新聞は事実上中共指導部傘下の広報機関だから、騒がない方が不自然です。
Re:外国人の配偶者なども危険 (スコア:1)
その朝日新聞ですが、慰安婦についての誤報(というか歪曲記事)を書いた記者の妻が韓国人で、その妻の母親が慰安婦支援団体の会長、という一件がありましたね。(経緯についてはこれ [wikipedia.org]を呼んで下さい。)
ちなみに朝日新聞社はその後も身内の身体検査はしてないようです。
Re:無理 (スコア:1)
セキュリティ対策として従業員の待遇を良くするというのは、有効ではあるかもしれないが直接的な対策ではないので、効果が計りにくいのでしょうね。
だからといって無策は論外ですが。
#というか、セキュリティ対策の効果が簡単に計れるような状態自体、頭が痛いか
海外赴任の外務省職員の待遇は驚くほど優遇されているそうですが、背任行為のリスクを減らすためにはしかたがないのかなあとも思います。
あと、公務員とか銀行員とか。優遇される人間の範囲がザルのように見えても、マージンは必要なのかもなあと。考えるともやもやするのですがね。
Re: (スコア:0)
金に歯止めの効かない人っているもので、そういう人が犯罪に走らないほど高い給料ってもの凄い金額になるよ。
住宅供給公社で14億円横領とか、年金基金から24億円横領とか、市役所職員が生活保護費から2.6億円を横領して4億もの資産を作ってたとかあったよね。
Re:無理 (スコア:1)
今回の顧客情報の場合も値段をつけられるはずなので、その情報に触れるひとはその価値と同額だけ一定期間委託するとかどうでしょうか?
Re:無理 (スコア:1)
大中華民国で兆を楽々突破する横領あったけど、あの国ではあれ以上払わないとダメなのか・・・
Re:無理 (スコア:2)
Re:無理 (スコア:1)
素で間違えてました orz...
Re: (スコア:0)
アメリカチックだが、保険の義務付けと保険会社による監査で、相当改善できるのでは?
ここでハムラビ法典 (スコア:1)
目には目をということで、情報を漏らしたものは一生スケルトンハウスで24時間丸見え生活というのはいかが?
Re:ここでハムラビ法典 (スコア:3, おもしろおかしい)
暫くしたら視線が快感に変わるから無意味。
Re:ここでハムラビ法典 (スコア:2)
ちなみに、ハンムラビ法典(及び旧約・新約聖書)の「目には目を」は、被害と同じだけ報復せよ、という意味ではなく、被害と同じ以上に報復してはならない、と解釈するのが正しいんだそうです。
Re: (スコア:0)
父親が漏らした個人情報を回収してまわる魔法少女もの。
スケルトンハウスで衰弱する父、自殺未遂を計る父とイベントも盛り沢山
魔法の札束が今日も唸る マジェスアンナ
■信用調査会社でしょ (スコア:1)
セキュリティ会社じゃなくて信用調査会社だからタイトル訂正してほしい。
風評被害は勘弁してほしい
>信用調査会社「コリア・クレジット・ビューロー(KCB)」
http://www.chosunonline.com/site/data/html_dir/2014/01/09/2014010900630.html [chosunonline.com]
IT先進国ゆえの (スコア:1)
先頭を切ってIT化を推し進めてきた韓国だから
その反面、人的対応やモラルが追い付かない
部分もあるんだろうなあ・・・
「国民総背番号制」のやり方だって、大急ぎで
決めたのでは?っていうほどザルな気が。
これは無理な気がする (スコア:0)
防ぐのは無理なんじゃないかな。
起こった後で損害賠償とれる規模の会社に委託するくらいしか思いつかん。
Re: (スコア:0)
なんでこんな感想ばっかなの?
これがクラウドストレージだったら「他人を信用する奴がバカ」ってコメントがここぞとばかりつきまくるに違いないのに。
Re: (スコア:0)
中韓には甘いスラド
Re: (スコア:0)
タレコミの質の問題かもな。
コメントの内容が落ち着いているのは、タレコミ子さんが論点を適切に誘導したからだと思う。
1億400万件 (スコア:0)
国内人口*2か、ごっついですなあ。(小並感)
Re: (スコア:0)
KB国民カード単独ですら韓国の人口を超えてて、あれ?と思ったけど、
まあクレジットカードなら複数枚作る人もいるだろうし。
私も国内銀行系×3、海外銀行系×1、航空系×1、鉄道系×1、信販系×1、流通系×1の
計8枚を所持していますし。
Re: (スコア:0)
えっと、その比較は良くわからないのだが・・・
同一系で複数枚を作成してるんですか?
#子供とか作れない人だっているだろうに。
Re: (スコア:0)
提携カードってのがあります。
Re: (スコア:0)
あまりよく分かってないので的外れなのかもですが、
カードたくさん持ってると例えばVISA・Masterが複数枚とかJCBが複数枚とかにはなったりしますね。
Re: (スコア:0)
VISA/Masterは発行体が複数あるので、若干意味合いが違いますね。
VISAブランドを付けたカードを発行している会社は複数あります。
それらの会社が、さらに複数の提携カードを発行しています。
例えば、同じVISAでも、ANAカードと慶應カードのVISAは三井住友VISAが発行していますが、
デルタスカイマイルカードや学士会カードはシティカードが発行しています。
JCBは発行体がJCBだけなので、あってます。
Re: (スコア:0)
おおっと、間違えていました。
JCBブランドのカードは、JCB以外からも発行されています。
Re: (スコア:0)
大手がこぞって同じセキュリティ会社に頼んでいるというのが良くわからん。
その会社の名前は出てこないのか。
Re:1億400万件 (スコア:1)
費用しか見ていなかったら安いところに一極集中するわな。
これは酷い (スコア:0)
外部の人間がUSBメモリにコピーって、どんだけザルなんだよ…
Re: (スコア:0)
そうは言うが、アクセス権を持った人間が悪意も持ったら防ぐのは困難だよ。
Re: (スコア:0)
Re: (スコア:0)
> 韓国では昨年十二月にも韓国シティバンクと韓国スタンダード・チャータード銀行で同様の流出が発覚したばかり
リスク分散も無理かよ
新記録ならず (スコア:0)
ついにソニーの記録が抜かれたかと思ったら2社で一億かよ…
Re: (スコア:0)
そもそも、人口が5000万だからね。
だいじょうぶかな? (スコア:0)
ソフトバンク…