アリコジャパンの情報漏洩事件、インターネットで国境超えにより捜査難航
インターネットのもっとも難しい部分に差し掛かっているようです。中国人が米国のサーバにアクセスし、データを抜き取った後に、中身の情報を日本に売った。被害にあっている個人情報は「もちろん日本国内」のものですが・・・
アリコ情報流出:捜査難航、日本経由せず不正接続:毎日jpより
外資系生命保険大手「アリコジャパン」の契約者のクレジットカード情報が大量に流出した事件で、警視庁が国境をまたぐサイバー事件捜査の難しさに直面している。流出したデータは、ア社が業務委託した中国企業の社員が米国のホストコンピューターに接続して抜き取った可能性が高く、不正行為が日本を経由せず実行されたためだ。捜査幹部は「被害者は国内にいるのに、流出源に手が出せないのは悔しい」と話す。ア社は中国の捜査当局への刑事告訴を検討している。
インターネットがはじまった頃、10年以上前の話を思い出します。日本人の英国に留学しているA君が、米国に住むガールフレンドのBさんに、オーストラリアのネットショッピングサイトでプレゼントを購入した。決済はお父さんの家族カードで、香港で契約されたクレジットカードで、スイスの銀行から引き落とす・・・
まぁ、この場所は何処でもいいのですが、ようは課税の話です。日本人だから日本だとか、今住んでいる場所、商品を最終的に使う場所、購入場所、決済の契約場所、決済銀行・・・と、訳のわからない話になってしまう。と言われていました。実際には、購入場所なのですが、インターネットの国境を超えた場合の「現在地?」「場所?」ってものが難しい。って笑い話です。
VPNなどで海外と繋ぎ、実際の場所を感じることなく企業内でもインターネットは使えます。隣の部屋に繋がっているかのように・・・
ネットカジノやエロサイトなど、日本国内にサーバが置けないものでも、海外に置くことで回避出来ています。
情報漏洩においても、現行法では情報そのものを取り締まることが出来ません。国内の事件などは、コピーに使った紙とか、会社のCDをつかった、電気を使った。。。などの窃盗です。目に見えるものにしか適用されません。電気は目に見えませんが・・・最近の大型漏洩でも、不正アクセス禁止法や窃盗です。
コンテナである物理的な入れ物だけです。現実に重要なものは中身のコンテンツなのですが、追いついていません。
今回のアリコの事件を考えると、図式で見れば簡単なインターネットの接続で、実際にに関わったのは3つの国にまたがっています。それぞれの国に法律などがあり、図式のように簡単には進まない現実があります。
似たような接続方法をとる企業は多数あるはずです。「うちは、よそさまと管理体制が違うから。。。大丈夫!」と言えるのか?と思うのです。
この事件の難航度を見ると、今後の管理体制についての大きな学びやヒントがあると思っています。
1つだけ忘れてならないのは、いくつの国が関わっても「今回の事件被害者は日本にいる」ことです。
改めて、インターネットの国境を越えの問題を考えさせられました。
アリコ情報漏洩の関連ブログ:
10年前のHacker天国から、今は情報漏洩大国に向かう農耕民族の危機意識
結果には原因があるが、その中間に予兆があり実行があったことに注目
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。