米国で起きた「史上最悪の個人情報漏洩」は、対岸の火事ではない。信用情報大手エクイファクスを狙った攻撃手法は、日本でも猛威を振るった。日本も個人情報の流通を目指すのなら、米国から学ぶべき教訓はまだある。
シリコンバレー支局 中田 敦
1億4300万人の個人情報を漏洩させた (写真=ロイター/アフロ)
米エクイファクスが2017年9月7日、米国民の4割に相当する1億4300万人分の個人情報を漏洩させたと発表した。同社はクレジットカード会社から消費者の利用履歴を集め、消費者の与信情報を金融機関に提供する信用情報機関だ。情報漏洩を公表する前に同社の幹部が自社株を売却した容疑で米司法当局が調査を進める。
エクイファクスが利用する「アパッチ・ストラッツ」というソフトに存在した「CVE-2017-5638」という脆弱性をハッカーが悪用して侵入したという。この脆弱性が見つかったのは3月のこと。同社は情報が漏洩したことに気付く7月末まで、この脆弱性を放置していた。
この脆弱性を狙った攻撃は今春、日本でも猛威を振るった。東京都の都税支払いサイトやプロバスケットボールリーグ「B.LEAGUE」のチケット販売サイトが攻撃を受け、数万~数十万件のクレジットカード情報が漏洩した。
この記事は会員登録で続きをご覧いただけます
残り746文字 / 全文文字
-
「おすすめ」月額プランは初月無料
今すぐ会員登録(無料・有料) -
会員の方はこちら
ログイン
日経ビジネス電子版有料会員なら
人気コラム、特集…すべての記事が読み放題
ウェビナー日経ビジネスLIVEにも参加し放題
バックナンバー11年分が読み放題
日経ビジネス2017年10月2日号 104ページより目次
この記事はシリーズ「世界鳥瞰」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。
Powered by リゾーム?