« KDDIから | トップページ | 悪戦苦闘して »

2006.06.13

KDDIから2

さっきの記事を書いた後、もう少し記事をチェックしていたら妙なことに気が付いた。

KDDI顧客情報400万人分流出 情報巡り恐喝未遂も

この記事によると、DIONではなくauの犯人は顧客情報を手に入れたと思っているようだ。

調べでは、両容疑者は5月30日、「auの契約者の氏名、電話番号などのデータ約450万件を入手した。KDDIからの流出だ。どう対応する」などと同社に電話した。

これは記事の間違いなのか、本当に犯人がそう思っていたのか、情報の中にauのものもあったのか、真相が知りたい。

もう一つ気になったのは、この記事である。

【KDDI情報漏えい続報】「アクセス・ログは1年間しか保存していなかった」

記事の中で、下記のようなことが書かれているということは、このことを承知している人間が持ちだした可能性が高いように思える。

ただし,アクセス・ログは基本的に1年間しか保存しておらず,どのユーザーが情報を抜き出したのかは特定できていないという。

この手の問題は、結局のところ社長さんの言うとおりでしょう。

正規のアクセス権限を持ったユーザーが悪意を持ってデータを盗もうとすれば,絶対に大丈夫かと言われると可能性を否定できない。物理的な対策は当然として,それ以上に組織や社員の教育を徹底していかなければならない

これが本当ならば、不正アクセス対策をして更に正規ユーザーの監視も必要という議論も社内では起こるだろうということが想像されます。個人情報を扱う部署には、シンクライアントを導入したいと常々考えていますけど、イヤな出来事です。

これも情報モラルの教材にしなければならないのだろうなと思うと暗い気持ちになります。

|

« KDDIから | トップページ | 悪戦苦闘して »

コメント

私もauなんですけど…。
DIONじゃないけど…。
まぁ、電話番号や住所なんかはとっくに他からも漏れているだろうから今更?って感じですが…。
カード情報や口座番号なんかは嫌ですね。

投稿: まる | 2006.06.14 07:43

カード情報、銀行口座などの情報は漏れていないようですけど、auの情報はどうなんでしょうね?

投稿: 薬師 | 2006.06.14 20:33

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/69621/10512017

この記事へのトラックバック一覧です: KDDIから2:

« KDDIから | トップページ | 悪戦苦闘して »