「結局、個人情報が漏えいするとどうなるの?」そのリスクと社会的影響を解説します

毎日のように見聞きする、情報漏えい問題。
1回の漏えい事故で何万、何百万もの個人情報が漏えいしています。
弊社の調査でも、ダークウェブにて個人情報が売買されていることは確認済み。

とはいえ、
「クラウドサービスだから安心している」
「別に個人情報くらい漏れても問題ないでしょ」

という方は少なくありません。

情報漏えいすることによるリスクや影響は実際に、起きてからじゃないとわからないもの。
しかしその1度の漏えいで、億単位の損害を被る可能性があることを知っていましたか。

今回は個人情報が漏えいすると、どのようなリスクや影響があるか紹介します。
「私や僕は大丈夫」と思っている方こそ読んでみてください。

個人情報が悪用される

漏えいした個人情報は大抵、インターネット上の闇のマーケットで販売されています。
闇のマーケットはダークウェブと一般的に呼ばれています。

そのダークウェブにある個人情報をサイバー攻撃者などが購入。そして購入した情報をもとに、新たなサイバー攻撃が始まります。
バラマキ型のメールは、まさにこの漏えいしたメールアドレスをもとにメールがばら撒かれますねー。
それがフィッシングサイトへの誘導を目的としたり、またはマルウェアが添付されたメールだったり。

他には、

  • SNSが乗っ取られる
  • クレジットカードの不正利用
  • 他のクラウドサービスの不正利用

なども挙げられます。
不特定多数のIDとパスワードのリストを使って、Webサービスにログインをする攻撃「クレデンシャルスタッフィング攻撃」にも繋がります。

クレデンシャルスタッフィング攻撃の解説記事はこちら
クレデンシャルスタッフィング攻撃とは?簡単に解説します。

また、インターネット上の攻撃だけではありません。
住所や電話番号といった個人情報が漏れていれば、直接・物理的にアプローチされることもありますよ。

例えば

  • 見覚えのない業者から電話がくる
  • いきなり家に営業訪問が来た

こんなことされたら、とんでもなく怖いですね。
考えたくもないですが、他人事ではないことを意識しましょう。

企業の信用低下

個人情報が漏えいすることで、企業の信用は低下します。
ただ「信用低下」と言われてもわかりにくい。身近な例で、イメージしてみてください。

例えば、毎日のように使っているショッピングサイト(ECサイト)があるとします。
ログインして、購入するときはクレジットカード番号や住所を入力して購入。

そのサイトがある日突然、「不正アクセスで個人情報が漏えいした」となった際に、どうしますか?
信用できなくなるから、二度と使わなくなりますよね。
先ほど説明したようにクレジットカードが不正利用されたり、ウイルスメールが送られたりしますし。

今、説明したのはサイトの場合です。

それが法人レベルの場合だと、1回の個人情報漏えいでは、「取引停止」にも繋がりかねません。
情報漏えいする企業と取引することで、自社の情報も漏えいする可能性がありますからね。そういう企業とは取引したくない、と思うのが普通。

最悪のケース、赤字となり倒産ということも十分に考えられます。

機会の損失

個人情報が漏えいすると、その漏えい事故の対応をしなければなりません。
その対応・調査に追われ、それが何日間も続くなんてことに。
その間、利用者やメディアからの問い合わせが入ったり、本来やるべき仕事ができなくなります。

またショッピングサイトで情報漏えいした場合、調査するためにサイトを一時的に閉鎖する必要性もありますね。
その間は、サイトの閲覧また購入ができなくなってしまいます。
それだけで売上にも直結するし、利用者からの問い合わせや賠償にも対応する必要が出てきます。

法人やサイト運営側が情報漏えいした際の影響とリスクですね。

情報漏えいに伴う損害賠償

企業が個人情報を漏えいすると、ユーザーに対して慰謝料を支払うのが一般的です。
過去、何かしらの形で個人情報が漏えいした場合の企業の損害賠償事例を見ていきましょう。

  • 京都府宇治市・住民基本台帳データ漏洩事件:1万円+5,000円(弁護士代)
  • ヤフーBB会員情報漏洩事件:5,000円+1,000円(弁護士代)
  • 三菱UFJ証券情報漏洩事件:1万円の商品券
  • アリコジャパン情報漏洩事件:流出者、1万円、流出していない、3,000円

1件あたり、これだけの慰謝料を支払っているんですね。
だいたい1人につき、5,000円〜10,000円が一般的とは言われています。
またJNSAが発表している報告書によると、インシデント1件あたりの損害賠償額は6億7,439万円となっています。

情報漏えいというインシデントが1件でも発生するだけで、億単位の損害が生まれてしまうのです。

まとめ

以上、個人情報漏えいに伴うリスクと影響についてまとめました。
今まで無関係だと思っていた情報漏えいが身近に感じたのではないでしょうか。

「自分は大丈夫だから」、「自分は関係ない」では通用しない、逃げられない世界になってきています。
特に法人のケースでは、個人情報漏えい事故が起きると億単位で賠償しないといけない可能性もあります。
かといって、セキュリティにおいて100%防ぐことが難しいのが現実。

読んでいくうちに、「うちは情報漏えいしているか、大丈夫かな?」、「心配」という方もいるかと思います。
弊社では情報漏えいの調査を行なっており、調査結果をわかりやすくレポートにて報告させていただくサービスを提供しています。

サービス概要はこちら。

現状を把握し、企業にとって適切なセキュリティ対策が講じることが必要です。
少しでも気になる方は、問い合わせフォームよりお問い合わせください。