韓国の1億人カード情報漏洩で思う「二次的」な情報価値

韓国で人口の2倍にあたる「1億人超」のカード情報が漏洩したようです。

漏洩規模の「1億人超」も気になりますが・・・

盗まれた情報には、名前や住所、電話番号、銀行口座番号、クレジットカードの詳細、ID番号、収入、婚姻関係の有無、パスポート番号が含まれていた。
韓国で1億人超分の個人情報流出、カード会社への怒り渦巻く

毎回この手の漏洩で思うことがあるのですが、カード情報(名前とか、住所、決済口座・・・)の基本部分というか、不正使用するための材料だけであれば、どうにも止めることも出来ないので、カード会社に保障してもらうしかないと思っています。

ただ、カード番号を変えなければならなかったり、番号の変更を伝えなければならないと、面倒な作業は「どうにもなりません」

気分的に「イヤな」感じもつきまとってきます。

しかし、直接的な不正使用よりも「二次的な情報」として利用された場合は、どうでしょうか?

クレジットカードに限らず、レンタル店等、使用履歴が残るものって、ほとんどではないでしょうか?

ガソリンスタンドのポイントカードならば、日時と給油量程度かもしれませんが、先のカード類は「もっと多くの情報」を含んでいます。

面倒な変更作業で行ったような「毎月決済」している携帯、各種サービス・・・などから、生活の一部分が見えてきます。

もちろん定期決済以外のものも、利用日と決済内容が書かれています。たまに「あれ?これなんだろう?」と思う名称で書かれていることもありますが、ほとんどは「見てわかる名称」で書かれています。

・・・それらの利用履歴から、カード利用上から見える「趣味趣向」や「生活パターン」、興味のある分野・・・などが「二次利用の大きな価値」となってきます。

サプリに興味のありそうな人には、それなりのアプローチで利用されますし、飲み屋の利用が多いひとにも、肝臓にやさしいサプリなんか有効ですね。

レンタル店の場合などは履歴から・・・あんなものが出てくるかもしれません(笑) あんなものでなくとも、思想的なものが見えるかもしれません。少なくとも興味のないものは借りませんから・・・・

ホテルの宿泊利用で「先日は有り難うございました!」的な郵便物が、大きな問題に発展した話はありました。最近はどうか知りませんが、出す側の「次に利用してもらいたい期待」と、利用者側の「徹底的な工作」を一枚のハガキで破られる思惑の違い。

自分の責任で漏らしたものならば仕方ないことですが、信用して預けた情報が「こんな使われ方」をしたら、どうすればいいのでしょうか?

カードを使わない!という超簡単な方法も1つですが、便利に使うことが出来るので私は使っています。

この規模で起きてしまう犯罪は、確信的に行われますが、日常の中で個人情報に限らず「相手の情報」を扱う事は多くあります。

結局は、「自分の情報も預けている」し、「他人の情報も預かっている」と考えれば、日頃雑に扱っていた「様々な情報」への扱い方にも注意を払うようになるのでは?と思っています。自分が雑に扱っていれば、自分のものも「同じように扱われている」と考えることが、全体の注意底上げに必要なことと考えています。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。