画像:韓国統一部より

韓国統一部はこのほど、慶尚北道地域に位置する脱北者支援センターが何者かのサイバー攻撃を受け、脱北者らおよそ1,000名の個人情報が流出したと明らかにしました。

情報によると、流出の原因はマルウェア感染によるもの。韓国はガイドラインで脱北者の情報を暗号化・オフライン環境で扱うよう定めていますが、センター所属の職員はガイドラインを守らず端末を運用したとのことです。

1年分の脱北者データが流出

韓国統一部及びセンターによると、今回のインシデントで流出した情報は脱北者の氏名・生年月日及び住所。情報の性質や属性を考慮すると、十分な機微情報と判断できます。

なお韓国統一部のデータによると、北朝鮮からの脱北者は毎年1,000人~1,500人程度。前年度は1,127名が脱北したと記録されており、今回の不正アクセスは約1年分の脱北者に相当するデータ量が流出したことになります。

ヒューマンエラーを警戒

今回のインシデントは見方によっては、ヒューマンエラーと判断できる事案です。

法令ガイドラインでは不正アクセスを想定した情報運用を定めていましたが、現場での徹底がされておらず、情報流出を許すことになりました。同様の事例は過去日本の企業や自治体でも発生しており、今後も警戒すべき事例と言えそうです。

参照脱北者約1,000人分の個人情報がハックされる/Yahoo!ニュース
参照탈북민: 1천 명 개인정보 유출, 탈북민 정보 관리 이대로 괜찮나?/BBC NEWS

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?