情報漏えいの事件が後をたちませんが、日航でも起きたようです。
■ニューズ記事 → JAL、最大75万件の顧客情報が漏えい – 管理PCがマルウェアに感染
こういうニュース記事が報じられると、ほとんどが「パスワードとクレジットカード番号については漏えいしていない。」という」言い訳のような説明がされますよね。
これを信じてよいのか?
こういう疑問は実際に使用されている会員の人ならば感じると思っているはずです。
我々、ユーザー側では、信じる事しか出来ないのですが、先ずは流出している事を前提に処置をしておく必要があると思います。
パスワードくらいは、変更しておきましょう。
その際には誕生日とか他のSNSと同じパスワードは絶対に使用しないでください。
記事の中で、「2800万件の顧客情報を管理する顧客情報システムにアクセスできるPCの一部にマルウェアが仕掛けられており、外部にシステムのデータを送信していた」という内容があり、データベースにアクセスできるパソコンが何でマルウエアに感染するのか?という事です。
ここが一番重要な点です。
これは、怪しいサイトに担当者がアクセスをしたか?
メールで添付されていたファイルを開けてしまったかのどちらかでしょう。
これだけマルウエアに感染すると情報流出につながるという事象が分っていながら、大事なサーバーにアクセスするクライアントPCを扱っている人が注意を怠った事による事故だと思っています。
そのちょっとした油断が漏えいにつながるのです。
交通事故もちょっとした事で起きるものです。
大事なデータを扱う部門、部署、担当者はそれなりの注意を払って使用するしかありません。
そのパソコンはデータアクセス専用パソコンとして、他の作業では一切使用しないのが一番。
何でも1台のパソコンで作業することが問題なんです。
一度、流出してしまうと、企業の信用とそれに対する顧客への謝礼など考慮すると、担当者に専用パソコンを与えた方が安いのはないでしょうか。
それでも流出すれば、使っている担当者の責任です。