【 ここから本文 】
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
【Gartner調査】
米国小売企業の半数がデータ漏洩を経験――そのほとんどは公表されず
「われわれが耳にするよりはるかに多くの事件が起きている」
(2008年05月27日)
米国の調査会社Gartnerはこのほど、米国小売企業の半数近くが、これまでに何らかのデータ盗難被害に遭ったことがあるにもかかわらず、そうした事実はほとんど公表されていないとの調査リポートを発表した。
この調査リポートは、米国の小売企業50社を対象に行ったインタビューの結果をまとめたものである。同調査リポートによると、データ漏洩を経験したと回答したのは21社で、そのうち、漏洩の事実を公表したのはたった3社だけだった。
ここで言う「漏洩」とは、Gartnerの定義に則ったものだ。同社では、ノートPCの紛失や盗難、社内の人物によるデータ漏洩やクラッキング攻撃に加え、第三者によるフィッシング攻撃やデータ侵害も漏洩に含めている。
Gartnerのアナリスト、アビバ・リタン(Avivah Litan)氏は、調査対象となった小売企業の数が少ないため、明確な結論をこのデータから引き出すことはできないとしつつも、注目すべきトレンドが明らかになったと語った。「機密データが盗まれても、その事実はほとんど公表されていない。実際には、われわれが耳にするよりはるかに多くの事件が起きている可能性が高い」(同氏)
米国では、消費者の個人データが漏洩した場合、そのことを通知するよう義務づける法律が多くの州で制定されている。しかし、そのような情報が公開されると企業の評判が落ちるため、小売企業の多くは公表に消極的だ。Litan氏は、「小売大手のTJXやHannaford Brosなどの企業で起きた事件を目の当たりにして、小売企業は不必要に世間の注目を集めるようなことはしたくないと考えるようになっている」と指摘する。
2006年にTJXで発生した事件では、同社のコンピュータ・システムから9,400万件もの顧客のクレジットカード番号が盗まれた(関連記事)。同社は、この事件に伴うクレジットカード会社からの訴訟に対応するため、1億700万ドルの資金を積み立てる羽目になった。一方、米国のスーパーマーケット・チェーンHannaford Brosでは、同社のコンピュータがクラッキングされ、420万件と見られる顧客の口座番号が盗まれた。この事件が発覚したのは、今年3月のことである(関連記事)。
Litan氏によると、今回調査対象となった小売企業のうち4社は、PCIデータ・セキュリティ標準(PCIDSS:Payment Card Industry Data Security Standard)に準拠していないとしてクレジットカード会社から罰金を科されており、別の11社も警告を受けているという。
Gartnerによると、クレジットカードやデビットカードなどの番号が盗まれる原因の1位は、小売企業で発生するデータ漏洩であり、データ漏洩事件全体のおよそ20%を占めている。
この手の犯罪は、無くなる兆しが見えない。あるクレジットカード会社は、カードが不正に使われる行為の発生率が今後2年間で2倍に増えると見込んでいる。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
[米国]有名ハッカーがセキュリティ対策に関する“会社の恥”をネットに投稿して解雇
米国小売り大手TJXの店舗スタッフの行動は「若さゆえの過ち」か?
[シンガポール]【IDC Security Vision 2008】IT業界の識者たちが語る「新時代の情報セキュリティ」
Web 2.0や内部起因リスク、コンプライアンスとセキュリティの関係に着目せよ
【特別企画】配布文書の動的統制で情報セキュリティのあり方を変える
自由な情報デリバリーと強固な情報漏洩対策の両立に向けて
[米国]小売り大手ハナフォードのカード情報流出事件、原因はサーバにマルウェア
「内部関係者が意図的に仕込んだ可能性もある」と専門家
【事例】「予防」と「発見」の両面からコンプライアンスに取り組む
事例に学ぶ、上場企業におけるツールの選定理由と運用状況
[米国]【Ponemon調査】企業の情報漏洩対策、最大の課題は従業員の意識改革
半数以上が社外秘情報を無断で持ち出した経験アリと回答
[米国]小売大手のTJX、クレジット情報流出問題でカード会社に和解案を提示
総額で最大4,090万ドルを支払い、訴訟提起の回避をねらう
[米国]盗まれた個人情報は過去最大規模――小売大手TJXのクレジットカード番号盗難事件
侵入されたシステムにはデータ改竄の形跡も
