事故から学ぶ

脱北者997人の個人情報、ハッキングで漏出 韓国

事故概要

業種 NPO
発生時期 2018/12/29
漏えい人数 997人
事故概要

韓国統一省は28日、同国に居住する北朝鮮脱出住民(脱北者)の定着支援活動などに当たる団体「ハナセンター」のコンピューターが不正侵入の攻撃を受け、脱北者997人分の氏名や生年月日、住所の個人情報が漏出したと発表した。
同センターは統一省が2010年に創設した非営利団体「ハナ基金」が運営。悪性プログラムによる攻撃としているが、同省の報道官は被害発生などは現段階で確認されていないとした。ハナ基金は声明で、感染したコンピューターの接続は即座に切断したと報告した。
脱北者の1人はCNNの取材に応じ、同センターの職員が「意図的に情報を流出」する可能性への懸念が生じていたと明かした。「情報が漏れた場合、北朝鮮内にいる家族が割り出されて記録に残り、監視下に常時置かれる懸念がある。脱北者の精神的打撃は強い」と述べた。
統一省は声明で、ハッキングの事実は関係当局によるコンピューター点検時に判明し、現場での調査が命じられた。不正侵入の背後関係には触れなかった。
攻撃を受けたコンピューターには同国南部の慶尚北道に住む脱北者の個人情報を含むファイルが内蔵されていた。今回の事態を受け、新たな治安対策上の措置が2019年1月から講じられるとの方針を示した。
北朝鮮にはサイバー攻撃などを仕掛ける組織があるとされ、世界各地でこれまで起きた攻撃への関与が指摘される。
韓国内に居住する脱北者の登録者人数は約3万人で、要職などにあった脱北者は北朝鮮の標的となり、国内にとどまる家族は迫害を受けてきたとされる。

引用元 ソウル(CNN)

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
1-5 パソコン利用教育

チェックリストにある要求ルール:

利用中のウェブサービス(インターネットバンキング、ソーシャルネットワーキングサービス(SNS)、ウェブメール、カレンダーなどインターネット経由で利用するサービスの総称)や製品メーカーが発信するセキュリティ注意喚起を確認して社内共有するなどのように、新たな脅威や攻撃の手口を知り対策を社内共有する仕組みはできていますか?
サーバの安全管理措置徹底を頻繁に確認し、徹底していますか。特に外部委託している場合は、まかせっきりにせず自らの目でも確認していますか?

■ 推奨対策

対策:

NPOなどは特別なシステム要員を持たないことが想定されるため、安全管理が行き届いたデータセンタでのシステム運用を行うとともに、職員の端末からのウイルス感染や情報漏えいを徹底させる点検と教育を実施することが望ましい。

具体例:

外部からの攻撃に1社で対応するのは困難な世の中になった。特に他人が興味持つ人的情報(芸能プロダクション、イベント会社、サークル、競技団体等)を保有する企業や団体は、企業秘密を狙う個人や集団とは違うタイプのハッカーから常に攻撃にさらされていると考えるべきである。前者との違いはハッカー個人の繋がりによるネットワークが形成され、抜き取ったことを自慢し、またその情報をさらして楽しむものである。それを見た別のハッカーが次々と挑戦してくるため、一度情報を抜かれたサイトは集中砲火を浴びているような状態になる。近年、国家の情報機関が情報を抜き取る場合、後者の個人ハッカーを使うこともあることが判明し、手口が複雑化してきた。自社に組織力がなく自前のセキュリティーを組み込むのが負担な会社は、安心できるデータセンタを利用し対抗措置を講じることをお勧めする。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。