インターネットで利用する様々な便利なサービス。
一見すると便利な世の中ですが、いくつか問題があります。

それが、個人情報の漏洩です。

ここ数年は、毎年、大きな企業や地方公共施設で被害が起きています。

特に注目を浴びたのが、年金機構へのウイルス攻撃です。
公共性が高いタイトルのメールを送りつけ、ウイルス感染を誘発されました。

この手段は日本全国の地方自治体で、確認されています。
一部報道では、組織的な犯罪とも言われています。

これとは別の手段の情報漏洩事件が発生しました。

富山大学が保有するインターネットサーバーへの海外からの不正アクセスです。

富山大学、パスワード変更せずに長期使用

この富山大学の原因は、パスワード変更をしていないずさんな管理が原因です。

初期設定の12345から変更せずに、長年使っていたようです。

大学などのサーバーは、一般企業よりも狙われやすいという事も有名です。
それなのに、対策をしなかったという事です。

富山大学:犯罪に使われた可能性あり調査中

サーバーが乗っ取られると、そこからアクセスすると、
IP(発信源の国籍や住所)を偽造できます。

例えば、アメリカにいるハッカーが、
富山大学から不正行為をしているように偽装できるのです。

警察はどこからパソコンを操作しているのかを、IPから調べていきます。
そのIPがとこの国で、どの位置にあるのかは、すぐに分かるのです。

これは国際的にもすぐ分かりますので、
こういった手段が効率がいいという事です。

個人のパスワードは変更しないと法的に守られない

こちらは、大学や企業ではなく、個人の話になりますが、
銀行口座やクレジットカード、デビットカードのパスワードは簡単な数字にしていませんか?

  • 定期的な変更をしない
  • 簡単な数字にしている(誕生日や電話番号など)

この2点に該当する場合、不正に引き出されたり送金されても、法的に守られません。

預金者保護法

偽造されたり、盗難されたカードで預金を不正に引き落とされた場合、
引き出された金額の全額、または一部(75%)は全額返還される。

ただし、「暗証番号の管理がずさんな場合は対象外となる。」

暗証番号の管理がずさんなとは、

  • 定期的な変更がない
  • 誰でも知りえる事ができる所に放置
  • 推測が容易な数字

などがあたります。

このような管理体制では、銀行側が不利になると判断されています。

預金者保護法から見ると、インターネットも同じかも?

インターネットのIDやパスワードも、
「定期的な変更をしない」、「推測されやすい数字」では、裁判に持ち込んでも法的に守られない可能性があります。

使いまわしなどをしている人も当たるかもしれません。

このような事がないためにも、しっかりとした管理体制を望みたいところです。