漏えいした個人情報の“価値”、10年で500円→0円に? “詫び金券”が配られたのは遠い昔か:NEWS Weekly Top10
京都府の企業・イセトーがランサムウェア攻撃を受け、公文教育研究会(公文)会員の個人情報が72万4998人分などが漏えいしたことが分かった。住所や電話番号などが含まれていなかったのは不幸中の幸いだが、筆者の子どもも、バッチリ被害者になってしまった。
ITmedia NEWS Weekly AccessTop10 8月17〜23日
お盆明けの先週のアクセスは、さまざまなジャンルの記事に散った。その中で筆者に直接関係があったのが、2位に入った「公文教育研究会(公文)会員の個人情報漏えい」だ。
漏えい元は、同社から発送物の印刷や送付を委託されていた京都府の企業・イセトーだ。同社はランサムウェア攻撃を受け、印刷物を受託していた自治体や企業など100万件以上の情報を漏えいさせたことがこれまでに判明している。
イセトーへの攻撃が報じられた当初、公文は、会員向けサイト「iKUMON」ユーザーの住所など4678人分が漏えいしたと発表していた。この時点で公文会員の保護者には、漏えいの事実と、それが一部にとどまっていることを知らせる文書が届いていた。
だが今回、2023年2月時点で算数や数学、英語、国語を学習した会員の情報を含む72万4998人分などが漏えいしたことが新たに判明。会員番号と利用した学習教材、教室名、学年、入会年月などが含まれていたという。
住所や電話番号などが含まれていなかったのは不幸中の幸いだが、今回は筆者の子どもも、バッチリ被害者になってしまった。
個人情報の大量漏えい事件は後を絶たないどころか、増え続けている。社会のIT化が進み、情報がサーバやクラウドに蓄積されるにつれ、被害の規模もどんどん大きくなっており、数十万人分の情報漏えいでは、ユーザーももはや驚かなくなってきた。
個人情報漏えいで“詫び金券”を配っていた時代
振り返ると10〜20年前、個人情報漏えいは今よりも大事件だったし、漏えいした被害者に企業側が補償金を支払っていた例もある。
例えば、04年にYahoo! BBユーザー451万7039人の情報が漏えいした際は、ソフトバンクBBがユーザー全員に500円相当の金券を送付し、「安すぎる」などと批判を浴びた。
14年には、ベネッセコーポレーションの顧客情報約2895万件が漏えい。この時も、おわびとして500円分の金券が送られた。
そして24年。イセトーの問題をはじめとした大規模な漏えいが相次いで起きているが、企業がおわびに金券を配る例はとんと聞かなくなった。漏えいが日常茶飯事になった結果、個人情報の価値も低下しているのかもしれないし、ひんぱんに漏えいが起きるので、ユーザーとしても慣れてしまった面もある。
個人情報を守り切ることはほぼ不可能だという前提で、生きていかなくてはいけない時代なんだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
公文、75万人分の情報漏えい新たに発覚 子どもの氏名なども 委託先・イセトーのランサムウェア被害で
発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。
豊田市でも42万人分漏えいか 委託先・イセトーのランサムウェア被害、拡大続く
納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約42万人分が漏えいした可能性があると、愛知県豊田市が発表した。
個人情報流出で弁護士がベネッセ提訴へ 訴状のひな形公開、「500円で納得できない人は参加を」
自分と子どもの個人情報が流出し、プライバシーが侵害されたとして、弁護士がベネッセに慰謝料を求める民事訴訟を提起へ。訴状のひな形も公開し、「自由に使ってほしい」としている。- ベネッセ情報漏えいは2895万件に 書き出し制限に漏れ、ログチェック怠る 500円の金券でお詫び
ベネッセから流出した顧客情報は約2895万件に。調査の結果、外部メディアへの書き出し制限に漏れがあったことなどが判明。「悪意を持った内部者の犯行に対する不備があった」として、ラックと合弁でデータベース管理会社を設立するなど組織レベルの改革で再発防止を図る。 - Yahoo!BB情報流出で1人6000円の賠償命令
ユーザー1人当たり500円分の金券を贈って謝罪したYahoo!BBの情報流出事件をめぐる裁判で、運営企業に対して1人当たり6000円の損害賠償の支払いを命じた。