どういう組み合わせの個人情報が流出しているか?
漏洩した個人情報がどのような項目を含むかによって、悪用される度合いは変わる。氏名だけのリストよりも、氏名と住所と電話番号を含むリストの方が、悪人にとって使い勝手がよいのは自明である。
報告書は、漏洩した個人情報の項目数を集計し、1種類(29.0%)、2種類(31.0%)、3種類(26.7%)と報告している。項目数は意外と少ない。住所録に書いてある項目のすべてがまとめて漏洩する事例は少ないと分かって、少し安心した。
漏洩情報の組み合わせも集計している(表)。上位は、「氏名と住所」が55.5%、「氏名と電話番号」が39.5%、「氏名と住所と電話番号」が31.9%である。ちなみに、この観点での集計データは意外と少ない。
漏洩した個人情報が悪用されて被害が生じやすいかどうかを検討してみよう。どこから漏れたリストかを示す情報、例えば「○○墓地購入者」などの属性が付いたリストとして出回ると、強引な営業や振り込み詐欺の電話、架空の請求書を郵送する者が悪用しやすいだろう。属性が付いていなければ、悪人は「電話帳と同じ程度の価値」と判断するのではないだろうか。
頻度は少ないものの、「氏名、住所、電話番号、生年月日、性別」(1.2%)、「氏名、住所、電話番号、生年月日、メールアドレス」(0.7%)という“フルセット”に近い漏洩も起こっている。この種のリストは、長期に渡ってアングラ市場で売り買いされる危険性がある。
アングラ市場からいつの間にか“正規の名簿”市場に浮かび上がって、何も知らない企業が購入して営業に利用する危険性もある。個人情報を収集する企業は、ダミーのデータを組み込むなどして、悪用を検出する対策を施しておく必要があるだろう。
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)