サイバー攻撃だけじゃない…!日本企業の極秘情報が次々盗まれる「恐るべき手口」が出現していた
「そんなわかりやすい手口に騙されるなんて」―詐欺被害を耳にして、自分は無縁と思う人も多いだろう。しかし、最新のテクノロジーを駆使すれば、あなたの個人情報を盗むことなど朝飯前なのだ。 【写真】こんな北朝鮮、見たことない…!写真家が29年間撮り続けた「凄すぎる光景」
「企業スパイはこうして御社に近づきます」
〈このたび、第三者調査機関による調査の結果、お客様の個人情報(92685件)、うちクレジットカード情報(52958件)が漏洩した可能性があることが判明いたしました。深くお詫び申し上げます〉 10月3日、タリーズコーヒージャパンが突然公表したお詫びに、利用者は大きな不安を覚えたはずだ。個人情報の漏洩はいまでこそ「よくあるニュース」の一つになっているが、クレジットカード情報まで漏洩した恐れがあるケースは稀で、過去にクレカ決済を利用した人に金銭的な実害が及ぶ可能性がある。 同社の発表によると、タリーズオンラインストアのシステムの脆弱性を何者かが利用して改竄し、ユーザーに気づかれないように情報を窃取していた疑いがあるという。 前編で見たような個人のケースだけでなく、企業の機密情報を狙う悪しき集団がいることも忘れてはならない。 「近年、特に日本企業をターゲットにしたサイバー攻撃が増えている」と指摘するのは、ITジャーナリストの三上洋氏だ。 「これまでは主に英語圏の企業がサイバー攻撃の対象となってきましたが、英語圏の企業で対策が進んだ結果、サイバー攻撃への防御が比較的脆弱な日本企業が標的となるケースが増えています。
信頼を失わないために
ここ最近で最も大きな被害が出たのが、今年5月に京都のイセトーという企業がランサムウェア攻撃(何者かがターゲット企業のPCをウイルスに感染させ、PC内の情報を盗み出したり、遠隔操作可能な状態にすること)を受けたケース。イセトーは郵送代行などを行う企業ですが、取引先が自治体、銀行、保険会社、クレジットカード会社など多岐にわたっていたため、何百万人もの情報漏洩につながりました」 東京商工リサーチの集計によると、'23年の「上場企業の個人情報漏えい・紛失事故」は3年連続過去最多を更新し、漏洩した個人情報は4090万件にも達している。 「企業にとってセキュリティ対策は直接的な売り上げにはつながらないために後回しになりがちですが、一度問題が起こると信頼を失い、計り知れない損害をもたらすということを肝に銘じるべきです」(三上氏) 一方で、サイバー攻撃への技術的な防御だけでは企業の守りは十全とは言えない。実はいま、企業への「物理的な侵入」による情報漏洩の被害が懸念されている。「物理的な侵入」とは、機密情報を盗み出すために、オフィスに侵入したり、社員や出入りする人物から情報を盗み出したりすることを指す。といっても、強盗などの暴力的な手段によって……ではない。 後編記事『人気番組のスタッフに成りすまして潜入し、極秘情報を奪う…日本の企業を狙う悪いヤツらのヤバすぎる侵入手口』へ続く。 「週刊現代」2024年10月19日号より
週刊現代(講談社・月曜・金曜発売)
