ソニーの個人情報流出について

この前ソニーでサーバから個人情報が流出したと発表がありました。

ユーザの氏名、住所、パスワード、カード情報などが1億件ほど流出したとのこと。

このときデータを盗んだ側に立ってみると目的として考えられるのは「カード番号入手による金銭目的」か「個人情報漏洩をネタにゆする」か「企業価値を失墜させる」のいずれかです。

まず1番目について、クレジットカードの場合、不正利用についての監視はしっかりしていて、完全犯罪は難しい気がします。また今回の件でのカード不正使用は主立って報告されていないようです。

では2番目はどうでしょうか?これも1番目よりもはるかに犯罪の成功率は下がります。

おそらく3番目がハッカーの目的でしょう。ソニーのユーザ用管理画面へのアクセス制限は甘かったようですが、このような管理画面から全データをダウンロードしその数をソニーが把握しているということはありえない気がします。企業自身が個人情報情報の漏洩を明確に認識できなければこのハッカーの目的は達成されません。このためハッカーはサーバに侵入し、「全データを盗んだよ~」という痕跡を残してサーバを立ち去ったと思われます。個人情報自体もサーバ上に圧縮ファイルなどで置いておいただけかもしれません。(こうするとハッカー自体は情報を取得していないのでサーバへの不正アクセスのみで犯罪度はかなり低くなります)捕まるにしても自分の罪を極小にして相手へのダメージを最大にするのは常套手段です。

いずれにしてもセキュリティへの認識が低い日本企業がハッカーに狙われ、その恥が世界中にさらされることにより、日本の信用度がさらに低下したのは間違いありません。震災後の東電のトラブル、みずほ銀行の決済トラブル、政府の混乱ぶりを見ても、日本の危機管理能力の低さを改めて認識させられました。

「日本」!=安心、「大企業」!=「安心」が確定した今日この頃です。

これからは「個人の信用」がビジネスの中心になってくれることを願ってます。